近日,慢霧安全團隊捕獲了一起針對交易所的FIL 假充值攻擊事件,經分析發現,由於Filecoin 鏈上的交易具有多種交易狀態和類型,交易所在處理用戶充值時如果沒有校驗全部相關字段則可能導致假充值攻擊成功,造成資金損失。慢霧安全團隊提醒交易所及相關錢包方,Filecoin是一個新型的區塊鏈項目,具有較多新特性,需要做好風控管理。在處理Filecoin充值時,除了校驗To、Value等常規字段外,還需要校驗轉賬類型Method==0,以及執行結果ExitCode==0等,並等待足夠的確認數。