事件回顾
6月3日上午,Filecoin网络突然爆出大量消息无法正常上链,时空证明消息也无人打包,多个节点出现算力大幅下降,GAS费不断飙升的重大安全事故,疑似遭受“钞攻击”。截止6月3日下午19点,Filecoin全网算力损失超过118PiB。熟悉Filecoin网络的人都知道,在Filecoin网络挖矿的前期投入中,服务器的成本仅占极小的一部分,最高的投入其实是它的封装成本,包括质押币和Gas费,其中质押币还好,会在规定的期限内逐步返还给你,但Gas费却不同,它会被网络直接消耗掉。如果Gas费过高,对矿工来说,投入就会过高,获得的收益也会大大降低。此次事故的爆发,无疑给广大矿工临头浇了一盆冷水,因为近段时间都在传Gas费会取消,而且GAS费也确实一直保持在一个较低状态,广大矿工都卯足了劲,撸起袖子准备再大干一场,很多矿工又开始“全力”封装算力,突然爆发这样的事故,所带来的影响不可谓不大。
事件原因
那么,这次事故的原因是怎么回事呢?据可靠消息,此次疑似“钞攻击”导致全网掉算力下滑的主要原因是f0134006节点的gas limit和gaspremium设置超高,让其他大部分矿工只能打包高Gas费的消息,而较低Gas费的消息则不能正常打包,导致windowpost消息无法及时上链,从而使Filecoin全网算力大面积下滑。而出现这样的情况,仅仅只是f0134006节点负责人擅自使用了自动收费策略,引发了一系列极端情况,Gas限制被设置为超高,从而导致大量消息积压,虽然现在他们已经进行了积极修复,但是由于发现的时间较晚,大量积压的消息没有那么快处理完毕,网络拥堵也会持续一段时间,在这段时间内Gas费必然会大幅提升,这就好比一条车流量非常大的高速公路上,突然发生交通事故导致车辆大量拥堵,虽然交警马上过来疏导,但也不会在短期内恢复如初。当然,此次事故产生的网络拥堵终究会恢复如初,之前因事故积压的消息也会正常打包,广大矿工不用担心造成浪费,但因事故产生的高额Gas费官方会不会退回还是一个未知数,也就说很多矿工已经无故蒙受了巨大损失。
事件总结
由此可以看出,这起事故并不是因为黑客恶意攻击导致的安全事故,而是一起矿工误操作导致的乌龙事件,这也是Filecoin网络继上次“双花”乌龙事件之后的又一起“超级”乌龙事件,每次乌龙事件的发生,虽然都能很快解决,但依然会对广大矿工造成重大打击,最直接的就是严重影响到矿工的收益,因此,希望以后类似的乌龙事件不要发生,Filecoin官方也应该想办法杜绝此种情况的发生。
网安信说
当然,无论是乌龙事件,还是黑客攻击,在网安信安全团队眼中都属于安全事故,而因安全事故带来的损失是不可逆的。很明显,这起安全事故最终的源头来自于矿工内部的管理不善,因某些员工一时的疏忽大意,进行了一次不安全的操作。事实上,在为Filecoin矿工提供安全服务的过程中,网安信安全团队遇到的绝大部分安全事故都是来自于矿工内部的不安全操作,如网关服务器被黑是因为内部员工设置弱密码忘记删除被黑客利用;比如员工擅自避开堡垒机直接登录服务器进行文件上载文件;再比如员工直接在服务器上拔插移动存储设备,还有的甚至直接在服务器中建立超级用户而不删除等等,虽然以上行为均被网安信安全团队及时制止或处理了,最终没有对矿工造成任何重大影响,但这些行为的背后将会带来怎样的后果是无法预估的,就像这次疑似“钞攻击”的安全事故,网安信安全团队很不希望这种事情发生,因此在这里提醒广大Filecoin矿工,请对安全保持一颗敬畏之心,加强企业员工安全防护意识的培养,制定严格的技术操作规范和手册并贯彻到底,积极与第三方安全服务公司沟通与协作,提前采取相应的安全措施。