链闻消息,针对Filecoin出现「双花交易」和多家交易所关闭FIL充值通道一事,慢雾安全团队对相关信息分析发现,这是一起Filecoin的RBF假充值攻击事件而非「双花交易」。攻击者预先发送一笔低gas-feecap的交易,然后通过提高gas-premium和gas-feecap替换原交易,此时RBF交易优先被打包上链,旧交易被丢弃,但是由于FilecoinlotusRPC有一个特性,在查询旧交易的执行状态时返回的是RBF交易的执行状态,导致交易所对两笔交易重复入账。慢雾安全团队提醒交易所及相关钱包方,在充值入账时,需要对比查询返回结果中的cid与查询的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口进行查询对比,避免重复入账。与此前慢雾区发现的假充值攻击不同的是,此次攻击方法更加隐蔽,是由于Filecoin节点特性所引起,交易所及相关钱包方应再次检查充值入账程序,除了RBF外,还有常规的To、Value、转账类型Method,以及执行结果ExitCode等字段的校验,必要时可请安全审计公司协助检测。
苹果发布iOS和iPad OS的重要安全更新,旨在解决两个关键性零日漏洞:4月10日消息,苹果公司发布了 iOS 16.4.1 和 iPadOS 16.4.1 的重要安全更新,旨在解决两个已经在野外被利用的关键性零日漏洞(CVE-2023-28205 和 CVE-2023-28206)。
这些漏洞影响 IOSurfaceAccelerator 和 WebKit,可以在 iPhone 和 iPad 上进行任意代码执行,并且复杂的攻击链针对最新的 iPhone 设备。苹果公司承认了这些漏洞的主动利用,IOSurfaceAccelerator 漏洞已通过改进输入验证得到修复,而 WebKit 漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到 iOS 16.4.1 和 iPadOS 16.4.1,以保护设备的安全。[2023/4/10 13:54:50]
消息称苹果为先买后付服务成立专门金融子公司:6月12日消息,据IT之家消息,为了推动其先买后付业务,苹果已成立了子公司AppleFinancing专门从事融资及信用核查的业务。据彭博社一份报告,该公司将使用其子公司AppleFinancingLLC为新服务进行信用检查和贷款决策。该子公司拥有所有必要的州级贷款许可证,然而它与苹果公司的主体分开运作。过去,苹果公司依靠第三方信贷处理商和银行提供类似服务。[2022/6/12 4:19:32]
分析师:苹果公司市值从年内高点下降4000亿美元,相当于两个加密市场:加密货币分析师Crypto Micha?l今日发推称,由于市场暴跌,苹果的市值已经从年初至今的最高点下降了4000亿美元,这是整个加密市场市值的两倍多:“道琼斯指数一个月内下跌了38%。这只是一个月的跌幅;苹果公司市值下跌了34%,大约是4000-5000亿美元。这也是一个月内发生的事。加密市值仅有1800亿美元,其规模相比之下还非常小,行业发展尚处早期。但是数字现金和加密是未来的趋势。”(CryptoSlate)[2020/3/24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。