比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TRX > Info

慢霧團隊:比特幣RBF假充值風險分析_比特幣

Author:

Time:1900/1/1 0:00:00

前言

據鏈聞消息,加密錢包ZenGo發布報告稱其在Ledger、BRD和Edge等主流加密貨幣錢包中發現了一個漏洞(命名為「

BigSpender」)。該漏洞可能會使未確認的交易計入用戶的總余額中,而此時,攻擊者可在交易確認之前撤銷該筆交易。攻擊者利用了比特幣協議中的一項費用替代「

Replace-by-Fee」功能。該功能可通過支付更高的手續費來替換此前的一筆交易。攻擊者可以連續多次使用該功能進行BigSpender攻擊。下面,

慢霧安全團隊將基于此次事件分析比特幣協議RBF特性對交易所和錢包所產生的影響。

慢霧:JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息,慢霧MistTrack監測顯示,JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]

什么是RBF

RBF,全稱?

Replace-by-fee,是比特幣內存池中的一種協議,允許使用其他交易將未確認交易進行替換的方式,

RBF?的方案主要有以下幾種:

1、FullRBF?:使用更高的手續費替換前一筆交易

2、First-seen-safeRBF:初見替換,即替換交易本身的輸出金額必須大于等于被替換交易

慢霧旗下Web3安全工具MistTrack已集成GPT:5月6日,據官方公告,慢霧旗下 Web3 安全工具 MistTrack 已集成 GPT,GPT 將會幫助對 AML 風險評分、交易行為分析、地址概況分析和交易時間分析等提供詳細的解釋。[2023/5/6 14:47:20]

3、Opt-inRBF:選擇性替換交易,通過追加手續費的形式將舊交易替換,節點可選擇開啟或關閉此功能

4、DelayedRBF:當舊交易首次被網絡中節點接收,如果在給定數量的區塊數之后,舊交易仍然未被打包,則允許新交易無條件地替換舊交易

動態 | 慢霧發布針對 EOS 交易 hard_fail 狀態的新型攻擊說明:據 IMEOS 報道,慢霧發文解析了 hard_fail 狀態攻擊,根據其的情報捕獲與分析,慢霧意識到針對 EOS hard_faild 狀態的新型攻擊手法可能會造成更大范圍的影響,本次手法成因為項目方未對交易狀態進行嚴格且完備的檢驗導致攻擊發生,屬于“假充值”攻擊類型的一種。在此,慢霧安全團隊建議交易所和錢包要對發送給自己的轉賬交易在不可逆的區塊前提下檢測以下幾點:1. 判斷 status 是否為 executed2. 判斷 action 是否為 transfer3. 判斷合約賬號是否為 eosio.token 或其它 token 的官方合約4. 判斷代幣名稱及精度5. 判斷金額6. 判斷 to 是否是自己平臺的充幣賬號補充說明:本次攻擊可繞過節點 read-only 模式,開啟 read-only 模式仍然會受到攻擊。因為交易的狀態為:未執行->已經執行但執行失敗,并不是回滾所以即使開啟了 read-only 模式,依然會受到攻擊。[2019/3/12]

目前BitcoinCore采用的是Opt-inRBF的方案,即通過聲明一筆交易為可替換的形式,后續可使用其他交易替換這筆交易。關于Opt-inRBF的詳細說明可參考BitcoinCore的說明?https://bitcoincore.org/en/faq/optin_rbf/

如何利用RBF進行攻擊

RBF?主要針對的是0確認交易,即對內存池中的未確認交易進行替換,當交易所或錢包在處理0確認的交易時,沒有正確處理交易相關的狀態時,就會導致雙花和假充值的問題,具體攻擊手法如下:

1、攻擊者發送一筆?RBF?交易,輸出地址指向交易所或錢包,并支付低額手續費,防止交易過快被打包;

2、在交易所檢索到這筆0確認的交易后,攻擊者立刻發送一筆替換交易,并將輸出地址改為攻擊者可控的其他地址,替換先前的發送給交易所或錢包的交易;

3、由于交易所或錢包在對0確認交易的處理存在問題,沒有校驗交易是否為?RBF交易和交易的確認狀態,直接在未確認的情況下入賬?RBF?交易,導致交易所或錢包被假充值、雙花、欺詐攻擊及對錢包進行DoS攻擊;

攻擊流程圖如下:

目前,慢霧安全團隊對市面上的幾款去中心化的錢包進行測試,已在部分錢包中發現此類問題,并將問題同步給相應的項目方以及協助修復。

防御方案

1、交易所或錢包應禁止采用0確認的方式對比特幣充值進行入賬;

2、如需要對0確認交易進行入賬,必須檢測該交易不能為?RBF?交易,具體為交易Input中的nSequence字段值必須為0xffffff,任意未確認交易中包含非0xffffff值的nSequence應拒絕入賬;

3、檢查交易狀態,如檢查比特幣交易是否被打包,或已達到相應的確認數;

4、錢包應展示對應的交易確認狀態,防止欺詐攻擊;

5、慢霧安全團隊已支持該攻擊的檢測,如錢包或交易所不確定自己的入賬方式是否存在問題,可聯系慢霧安全團隊進行檢測。

Tags:RBF比特幣EOSTRA買比特幣的平臺leostokenTrade.Win

TRX
1.8億美元比特幣被鎖定在以太坊,WBTC占80%_以太坊

比特幣可能是加密貨幣的始祖,但如今也活在以太坊的世界里了。根據DuneAnalytics的數據,目前有近1.8億美元的比特幣被鎖定在以太坊區塊鏈上,包括WrappedBitcoin、Synthe.

1900/1/1 0:00:00
SheKnows:如何理解DeFi的全面涌現,中國真的“踏空”了嗎?_DEF

2020年以來,DeFi漸顯星火燎原之勢,Uniswap、Balancer、Bancor、Compound、Aave等海外項目紛紛開啟流動性挖礦獎勵計劃,賺盡眼球.

1900/1/1 0:00:00
從納斯達克指數看比特幣最大的謊言,NDX100才是正確的選擇?_THE

本文結構: 比特幣最大的謊言是什么?為什么會出現這樣一種論斷?為什么錯誤:金融左派的理想主義后市行情的重要參考指標:納斯達克100指數 總結 01比特幣最大的錯誤言論關于比特幣長期價值的各種論點.

1900/1/1 0:00:00
巴比特專欄 | Bakkt、Libra、泰國和瑞士數字金融策略的比較_數字資產

作者:谷燕西 未來的數字金融生態一定是建立在分布式記賬技術為主的金融基礎設施之上的。在這個數字金融生態當中,數字貨幣和數字資產都是原生的。用戶只需要一個錢包地址來管理自己的數字貨幣和數字資產.

1900/1/1 0:00:00
為什么將穩定幣列入黑名單對DeFi百害而無一利?_USDC

來自|Decrypto,編譯|PANews最近,中心化穩定幣USDC發行方將某個地址列入黑名單,這種做法對于加密貨幣、尤其是目前蓬勃發展的DeFi行業意味著什么?2020年3月中旬.

1900/1/1 0:00:00
數據盤點:近半年比特幣與傳統資產的相關性越來越強_比特幣

關鍵要點 ●?與歷史趨勢和市場預期相反,6月份對比特幣來說是一個平平無奇的月份●?比特幣與傳統資產的相關性越來越強盡管6月份過去的記錄更令人振奮.

1900/1/1 0:00:00
ads