Filecoin官方發布事件回顧報告： "雙花"說法不準確且有強烈誤導性_API:Rapidz

原標題：事件回顧報告：利用LotusAPI準確記賬

2021年3月18日，有報道稱，由于Filecoin的遠程過程調用代碼存在"嚴重漏洞"，出現了"雙花"。這些說法是不正確的且具有強烈誤導性。

Lotus團隊對該報告進行了徹底調查，沒有發現任何Filecoin網絡和RPCAPI代碼的相關問題。鏈本身不存在雙花問題，API代碼也沒有錯誤。有關交易所已經修正了該交易所內的錯誤交易記錄，并正在審查他們記賬系統中的充值處理邏輯，以改正他們的API使用。

事件回顧

事件報告?—今日早前，Lotus團隊收到交易所錯誤使用LotusAPI來計算Filecoin網絡中的轉賬/存款。API錯誤使用情況是因為用戶報告了交易所他們的帳戶被交易所記賬系統錯誤地重復記錄。這一問題已在交易所記賬系統恢復—鏈上本身并沒有重復記錄。?API誤解?—該問題的核心是對于Lotus的鏈狀態檢查API使用不當，在處理多個類似消息時，其處理方式與所期待的不同。誤解LotusAPI的輸出會導致記賬系統將原始消息和替換消息都算作相同的發送者和接收者。到目前為止，我們只知道有一個交易所受到這個問題的影響。虛假報道成為文章標題?—有關網絡“雙花”的不正確陳述在社交媒體渠道中傳播，并進入文章標題。這些報道中的內容已被調查并確定為錯誤信息。團隊并沒有發現Filecoin網絡或RPCAPI代碼的問題。在了解了事實之后，許多團隊和媒體機構正在糾正其報道。

DID信用協議Getaverse將受邀參加金色財經區塊鏈世界志直播:據官方消息，Getaverse將于本月18號晚9點受邀參加金色區塊鏈世界志獨家專訪直播，Getaverse CTO Akhil Rajavaram和顧問Dr.Wang將共同參加，探討分享DID賽道前景、Getaverse技術優勢與市場潛力、近期發展規劃等。

Getaverse CTO Akhil是加拿大UBC大學計算機碩士，對DID和SBT開放深有研究，負責Getaverse DID系統架構、智能合約開發、加密算法實現和系統安全等方面的技術工作。

Getaverse特別顧問Dr.Wang是加拿大UBC大學區塊鏈教授、計算機博士生導師，同時也是以太坊基金會合作伙伴。[2023/5/16 15:06:23]

正在采取的行動

黃立成地址24小時內購入82枚MAYC，回升至該系列第四大持有者:金色財經報道，據歐科云鏈OKLink多鏈瀏覽器數據監測，被標記為“Jeffrey Huang”黃立成的地址在24小時內購入82枚MAYC，目前地址下持有124枚MAYC，重回MAYC系列持倉第四位。[2023/3/14 13:03:25]

受到影響的交易所?—有關交易所發現了這對于API的錯誤使用，并已立即采取行動，停止充值、提現和轉賬。他們已經恢復了有關的錯誤交易，并正在糾正他們對LotusAPI的使用，以符合推薦的使用方法。?偶發案例?—其他交易所已經收到預警，正在審查他們的代碼邏輯，以確保他們不受同樣錯誤的影響。其中許多審查已經完成——據我們所知，目前還沒有其他交易所以這種方式錯用API。Lotus團隊?—Lotus團隊正在積極與所有交易所合作，以確保正確處理這一行為，并改進API文檔(https://github.com/filecoin-project/lotus/pull/5838)，確保所有其他交易所正確檢查Filecoin的鏈狀態。社區和媒體?—一些團隊正在共同努力，與媒體聯系，澄清所稱事件的細節和事實，并幫助消除錯誤信息。社區團隊?—社區成員提供可以幫助其他社區成員準確、周到地報告問題的方法，避免意外傳播錯誤信息。

直布羅陀金融監管機構正探討是否進一步監管穩定幣和DeFi借貸:11月2日消息，據外媒報道，在Terra和Celsius等加密借貸平臺最近倒閉后，直布羅陀的金融監管機構正在探索是否需要進一步監管穩定幣和去中心化金融借貸。直布羅陀金融服務委員會（FSC）分布式賬本技術(DLT)和市場主管William Gracia在周二的國家事務上表示，該委員會希望將去中心化金融借貸和穩定幣納入“重點”。

數字和金融服務部長Albert Isola MP在接受采訪時表示，該國正在努力制定加密貨幣監管框架，并可能向其他國家尋求指導。（CoinDesk）[2022/11/2 12:07:37]

技術細節

研究：當前的元宇宙仍然不適合遠程工作:金色財經報道，本月早些時候發布的一項研究發現，使用當今可用的工具在虛擬世界中工作可能會降低員工的生產力，并增加他們與遠程工作相關的挫敗感和焦慮感。11% 的研究參與者感到非常不適，以至于他們甚至無法在研究中完成一天，導致他們的任務不完整。科堡大學、劍橋大學、濱海邊疆區大學和微軟研究院的研究人員最近進行的一項研究描繪了這個問題，這份題為“量化在 VR 中工作一周的效果”的報告比較了 16 名不同員工在每周工作 40 小時的正常環境和普通虛擬世界設置中開發任務的表現。結果大多是負面的，暗示今天的虛擬世界可能仍然過于有限，無法支持基于工作的應用程序。（news.bitcoin）[2022/6/22 4:44:40]

相同信息?—?就lotus團隊所知問題源自于有兩條消息有相同的發送者/收到者詳細信息、相同的nonce但擁有不同的Gas參數——被包含在同一tipset中。像這樣兩個類似的消息是非常常見的，比如以改變與消息的Gas費來替代消息就會形成這樣兩條類似的消息。這樣的情況會由Filecoin網絡安全、正確地處理，不會導致兩次轉賬：兩條消息中的一條會被執行，另一條被忽略。錯誤使用API?—然而，根據人們對鏈的檢查方式，這會呈現出消息被處理了兩次的樣子。具體來說，有關交易所使用了一種錯誤的處理鏈狀態的方式——在tipset的每個塊上調用ChainGetBlockMessages，然后在這些消息上調用StateGetReceipt。錯誤的API期望?—容易引發錯誤的地方是，當StateGetReceipt被調用在兩個相似的消息上，它將提供相同的結果給人感覺兩種消息都被執行了。這誠然是一種違背直覺思維的行為，但卻是有意為之。StateGetReceipt的主要應用場景是在Lotus礦工和處理交易過程中使用的事件處理程序(https://github.com/filecoin-project/lotus/blob/79a8ff04fd5362a367fd7d6469e5287a47baa571/chain/events/events_called.go#L586)中。在消息被替換的情況下，這些模塊并不關心返回的信息是對應原始消息，還是對應替換的消息——它們只是想知道消息是否在鏈上成功執行。我們已經在這里的文檔中增加了澄清：https://github.com/filecoin-project/lotus/pull/5838。使用正確的API?—大多數交易所都是正確使用了ChainGetParentMessages和ChainGetParentReceipts來記賬，以計算出鏈上執行了什么消息、哪些消息成功了。這些都是Lotus本身在鏈state計算過程中使用的API，以保證使用者能通過這種方式正確反映鏈狀態。對每一條消息執行StateReplay，可以得到完整的調用結果，這樣使用者就可以將返回的InvocResult中的MsgCid與查詢消息的CID進行比較。這是推薦交易所的正確檢查鏈狀態并保持內部報告系統同步的步驟。

Tags：APILOTLOTUSGETRapidzDELOT幣Bitget

KuCoin