GET:神鱼：Cobo 正在根据香港现有监管框架申请牌照，计划扩大香港团队

ForesightNews消息，由ForesightVentures与ForesightNews联合主办的「FORESIGHT2023」年度峰会上，在《大浪淘沙|Web3连续创业者「香江对话」》圆桌论坛中，Cobo联合创始人兼CEO神鱼在回答Cobo在香港的发展规划时表示，目前正在根据现有的监管框架申请更多牌照；在产品技术层面，Cobo除了提供中心化托管解决方案满足合规基金的需求外，还将专注于下一代私钥安全的发展，提供基于MPC的去中心化托管；在人员技术方面，计划扩大香港的团队，积累更多专业技术和业务人员；在资产管理方面会和合作伙伴探索一些链上机会，挖掘新的收益来源。「FORESIGHT2023HONGKONG」年度峰会由ForesightVentures与ForesightNews联合主办，邀请行业领袖、顶级VC投资人、头部创作者以及新锐力量们共聚香江，针对香港创业环境、顶级投资人眼中的Web3新风向以及生态掘金机会等热门话题展开讨论。

神鱼：Filecoin lotus节点的一些返回值不是很符合常规逻辑:神鱼及Cobo官方今日给出Filecoin“双花攻击”细节：Filecoin lotus节点提供了多个API用于链上交易的获取，例如ChainGetBlockMessages可以获取指定区块内的所有交易内容，StateGetReceipt可以获取指定交易ID对应的执行结果，此次被攻击的交易所就是采用这两个API来进行链上转账行为的解析，并基于此为用户入账。不过他们没有注意到，StateGetReceipt接口有个比较不符合常规逻辑思维的设计，就是在获取指定交易ID的执行结果时，如果这笔交易已经被RBF（replace by fee），则会返回最终RBF成功的那笔交易的执行结果，并且在返回值里没有任何的提示表明这笔是RBF后的交易的执行结果。

假设攻击者首先发送了TX1，对应的交易ID为TXID1，随后攻击者对TX1进行了RBF，生成TX2，对应的交易ID为TXID2，最终TX2上链成功。此时通过StateGetReceipt对TXID1和TXID2分别查询，都能得到执行正确的结果！

Cobo Custody技术团队在对接Filecoin的过程中已经发现了上述问题，因此没有采用ChainGetBlotckMessages和StateGetReceipt来获取链上的转账行为，而是采用ChainGetParentMessages和ChainGetParentReceipts来获取已经成功上链的交易，从而从根本上避免了被双花充值的风险，因此未受此次双花充值攻击的影响。

此外，在使用ChainGetParentMessages和ChainGetParentReceipt的过程中，Cobo Custody技术团队发现lotus节点的一些返回值也不是很符合常规逻辑思维，例如对于空块的处理是有一些问题的。Cobo Custody技术团队对此作了妥善的安全处理，在此也提示其他中心化托管机构需要仔细检查相关的对接代码，避免其他的双花充值攻击行为。[2021/3/19 19:00:06]

神鱼：BTC凡是挖CRV的单币都有风险 需抓紧提现:F2Pool联合创始人神鱼在微博表示：“黑客通过闪电贷瞬间操纵了CRV上稳定币的汇率，然后在harvest低价充值某稳定币、然后在CRV购回卖出稳定币，恢复正常汇率，harvest提现，赚取汇率差。理论上harvest上稳定币，BTC凡是挖crv的单币都有这个风险，大家抓紧提现吧。”此前消息，据推特网友发现，疑似有黑客借用闪电贷，使用20ETH从Harvest的稳定币与BTC资金池中盗取约2300万USDT，大部分通过renBTC提现并通过Tornado.cash成功套现超400万美元，总转账费为5.19ETH。[2020/10/26]

声音 | 神鱼：把握2020两个主要趋势进行挖矿布局:1月3日，F2Pool创始人神鱼在鱼池大客户年度答谢宴上发表演讲。他指出，2020年面临比特币减半行情，行业虽然将经历短暂的迷茫期，但不用过度担心。2020年挖矿将有两个主要趋势：一是挖矿的回本模型和经济周期重新跌迭代，二是比特币将稳固数字黄金的地位，价格保持长期看好趋势。我们应该针对减半行情、算力、币价等因素进场布局，收获收益与惊喜。[2020/1/3]

标签：GETRESFORFOREChicken Nugget CoinForest Knightfork币圈什么意思FOREX

莱特币价格热门资讯