鏈聞消息,慢霧安全團隊近日捕獲了一起針對交易所的 FIL 假充值攻擊事件,經分析發現,由於 Filecoin 鏈上的交易具有多種交易狀態和類型,交易所在處理用戶充值時如果沒有校驗全部相關字段則可能導致假充值攻擊成功,造成資金損失。慢霧安全團隊提醒交易所及相關錢包方,Filecoin 是一個新型的區塊鏈項目,具有較多新特性,需要做好風控管理。在處理 Filecoin 充值時,除了校驗 To、Value 等常規字段外,還需要校驗轉賬類型 Method==0,以及執行結果 ExitCode==0 等,並等待足夠的確認數。