API:Filecoin“双花事件”回顾：交易所记账不准确

本文来自于FilecoinNetwork。

2021年3月18日，有报道称，由于Filecoin的远程过程调用代码存在"严重漏洞"，出现了"双花"。这些说法是不正确的且具有强烈误导性。

Lotus团队对该报告进行了彻底调查，没有发现任何Filecoin网络和RPCAPI代码的相关问题。链本身不存在双花问题，API代码也没有错误。有关交易所已经修正了该交易所内的错误交易记录，并正在审查他们记账系统中的充值处理逻辑，以改正他们的API使用。

事件回顾

事件报告—今日早前，Lotus团队收到交易所错误使用LotusAPI来计算Filecoin网络中的转账/存款。API错误使用情况是因为用户报告了交易所他们的帐户被交易所记账系统错误地重复记录。这一问题已在交易所记账系统恢复—链上本身并没有重复记录。

DefiLlama已开放yields API，用户可免费使用相关数据:7月11日消息，链上数据分析网站DefiLlama已开放yields API，免费供用户使用，它包含DefiLlama前端的所有数据信息。[2022/7/11 2:04:49]

?API误解?—该问题的核心是对于Lotus的链状态检查API使用不当，在处理多个类似消息时，其处理方式与所期待的不同。误解LotusAPI的输出会导致记账系统将原始消息和替换消息都算作相同的发送者和接收者。到目前为止，我们只知道有一个交易所受到这个问题的影响。

虚假报道成为文章标题—有关网络“双花”的不正确陈述在社交媒体渠道中传播，并进入文章标题。这些报道中的内容已被调查并确定为错误信息。团队并没有发现Filecoin网络或RPCAPI代码的问题。在了解了事实之后，许多团队和媒体机构正在纠正其报道。

观点：Filecoin矿机销售已进入疯狂阶段 警惕风险:FIL币价近期持续攀升，今日大幅上涨超40%。Theodore评论称，伴随Fil币价的猛涨，以及各路矿商营销团队的疯狂炒作，Filecoin矿机销售已进入疯狂阶段，甚至养老钱也被用于购买Fil矿机，目前阶段更需警惕风险。[2021/3/27 19:22:38]

正在采取的行动

受到影响的交易所—有关交易所发现了这对于API的错误使用，并已立即采取行动，停止充值、提现和转账。他们已经恢复了有关的错误交易，并正在纠正他们对LotusAPI的使用，以符合推荐的使用方法。?

偶发案例—其他交易所已经收到预警，正在审查他们的代码逻辑，以确保他们不受同样错误的影响。其中许多审查已经完成——据我们所知，目前还没有其他交易所以这种方式错用API。

HECO借贷平台FilDA价格突破1.2美元，创历史新高:2月10日14点50分，HECO 借贷平台 FilDA价格在MDEX上超过1.2美元，突破历史新高，流动性深度高达1350万美金，同样突破历史新高。目前FilDA流通市值和整体估值在HECO借贷项目中排名第一。

据了解，FilDA作为首个基于Heco的跨链借贷DeFi项目，于2021年1月5日晚20:00开启创世挖矿Fair launch，首发HUSD、HBTC、HT、ELA-HECO、USDT-HECO、HDOT、HLTC、HBCH、ETH、HPT、HBSV、HXTZ等13种资产的借贷功能，同时也是Heco首个公开平台各项APY数据，存借双向实时透明数据的借贷项目。FilDA项目无募资，无预挖，致力成为Heco首选的用户友好型的DeFi借贷平台。[2021/2/10 19:25:36]

Lotus团队—Lotus团队正在积极与所有交易所合作，以确保正确处理这一行为，并改进API文档(https://github.com/filecoin-project/lotus/pull/5838)，确保所有其他交易所正确检查Filecoin的链状态。

Filecoin官方解答“FIL做市、流通量及矿工罢工”等6大市场疑问:Filecoin官方刚刚发布博客文章，公布社区AMA活动问答内容。官方对近日有关Filecoin“做市”、“矿工罢工、FIL代币流通量”等内容回答了网友相关疑问。

1.有关“做市”：Protocol Labs曾公开表示，将使用代币以确保市场稳定，在交易所买卖文件币以提供市场流动性，稳定价格，纠正针对矿工的不平衡激励措施等。但需明确的是，这些并不是Protocol Labs在进行FIL销售。做市计划是为社区利益，确保在市场刚开始拥有流动性并维稳币价。

2.有关“Protocol Labs团队抛售FIL”：这些指控完全错误，PL和任何团队成员均未出售FIL。市场中引起争议的FIL是市场稳定计划的一部分，主要是为代币发行初期为市场提供流动性和稳定性。

3.有关“矿工罢工”：并未看到任何矿工关停其业务，因此官方并不将其描述为罢工。实际上，矿工成长比主网启动前要慢。很大程度上，这是由于主网不再补贴矿工质押和费用成本。

4.除FIP-004之外，解决矿工抵押担保问题的方案：A.太空竞赛1和2专门设计用于帮助机载矿工并引导网络。B.Codefi、Huobi和其他公司正在开发新的借贷工具，使矿工可以预先获得抵押品，通过分享其未来收益来实现抵押FIL。C.PL还将通过小额贷款支持矿工，以通过第三方提供商提供抵押担保。

5.有关测试网代币转换为主网代币：针对网络传闻“在主网启动前，有人购买大量测试网代币，并称是官方团队某成员泄露代币转换计划并通知矿工。”官方对此予以否认，该信息是官方博客公共信息，每个人都得到的是相同的信息。

6.有关FIL流通量：市场中FIL流通量已达到19,000,000 FIL，没有错误。流通供应主要来自三方面：未公开的采矿奖励、既得的SAFT代币、以及为做市和贷款而保留的代币（几乎所有未使用的代币）。[2020/10/21]

社区和媒体—一些团队正在共同努力，与媒体联系，澄清所称事件的细节和事实，并帮助消除错误信息。

社区团队—社区成员提供可以帮助其他社区成员准确、周到地报告问题的方法，避免意外传播错误信息。

技术细节

相同信息—?就lotus团队所知问题源自于有两条消息有相同的发送者/收到者详细信息、相同的nonce但拥有不同的Gas参数——被包含在同一tipset中。像这样两个类似的消息是非常常见的，比如以改变与消息的Gas费来替代消息就会形成这样两条类似的消息。这样的情况会由Filecoin网络安全、正确地处理，不会导致两次转账：两条消息中的一条会被执行，另一条被忽略。

错误使用API—然而，根据人们对链的检查方式，这会呈现出消息被处理了两次的样子。具体来说，有关交易所使用了一种错误的处理链状态的方式——在tipset的每个块上调用ChainGetBlockMessages，然后在这些消息上调用StateGetReceipt。

错误的API期望—容易引发错误的地方是，当StateGetReceipt被调用在两个相似的消息上，它将提供相同的结果给人感觉两种消息都被执行了。这诚然是一种违背直觉思维的行为，但却是有意为之。StateGetReceipt的主要应用场景是在Lotus矿工和处理交易过程中使用的事件处理程序中。在消息被替换的情况下，这些模块并不关心返回的信息是对应原始消息，还是对应替换的消息——它们只是想知道消息是否在链上成功执行。我们已经在这里的文档中增加了澄清：https://github.com/filecoin-project/lotus/pull/5838。

使用正确的API—大多数交易所都是正确使用了ChainGetParentMessages和ChainGetParentReceipts来记账，以计算出链上执行了什么消息、哪些消息成功了。这些都是Lotus本身在链state计算过程中使用的API，以保证使用者能通过这种方式正确反映链状态。对每一条消息执行StateReplay，可以得到完整的调用结果，这样使用者就可以将返回的InvocResult中的MsgCid与查询消息的CID进行比较。这是推荐交易所的正确检查链状态并保持内部报告系统同步的步骤。

标签：FILECOAPIFILEFilecoin币filecoin币今日价格行情走势图BlueChip Capital Tokenfile币实时价格

Polygon热门资讯