近日,慢雾安全团队捕获了一起针对交易所的 FIL 假充值攻击事件,经分析发现,由于 Filecoin 链上的交易具有多种交易状态和类型,交易所在处理用户充值时如果没有校验全部相关字段则可能导致假充值攻击成功,造成资金损失。 慢雾安全团队提醒交易所及相关钱包方,Filecoin是一个新型的区块链项目,具有较多新特性,需要做好风控管理。在处理Filecoin充值时,除了校验To、Value等常规字段外,还需要校验转账类型Method==0,以及执行结果ExitCode==0等,并等待足够的确认数。