前言
加密钱包ZenGo发布报告称其在Ledger、BRD和Edge等主流加密货币钱包中发现了一个漏洞。该漏洞可能会使未确认的交易计入用户的总余额中,而此时,攻击者可在交易确认之前撤销该笔交易。攻击者利用了比特币协议中的一项费用替代「Replace-by-Fee」功能。该功能可通过支付更高的手续费来替换此前的一笔交易。攻击者可以连续多次使用该功能进行BigSpender攻击。下面,慢雾安全团队将基于此次事件分析比特币协议RBF特性对交易所和钱包所产生的影响。
什么是RBF
Kraken CEO:比特币是价值储蓄的最佳选择:11月11日消息,加密货币交易平台Kraken的CEO Jesse Powell表示短期内比特币作为世界上最有价值的数字资产的头衔不会受到威胁,并且仍然是最具价值的储蓄方式。
今年早些时候,他曾预测了比特币价格的强劲增长,并概述了加密货币和区块链技术的日益普及。此外,Kraken CEO还表示,以太坊是加密市场的主导者,但加密资产正面临来自Solana和Polkadot的激烈竞争。[2021/11/11 21:43:21]
RBF,全称Replace-by-fee,是比特币内存池中的一种协议,允许使用其他交易将未确认交易进行替换的方式,RBF的方案主要有以下几种:
比特币平均区块大小已下降15%-20%:Glassnode数据显示,比特币交易量继续呈现下降趋势,随着内存池的清空,平均区块大小已下降15%至20%,降至1.103M字节,这表明对比特币区块空间和链上结算的需求很低,已开采的区块没有被填满,比特币网络的利用率也相对较低。不过即便如此,按照14天指数移动平均线基础,实体调整后的链上交易量仍然比4月的高点下降了65.8%。目前比特币网络结算量为53亿美元/天,而2021年高峰时的日结算量为155亿美元,这表明相对较低价值结算的需求仍然存在。[2021/7/22 1:09:17]
1、FullRBF:使用更高的手续费替换前一笔交易
行情 | 委内瑞拉过去两周比特币交易量增长19%:根据P2P交易平台Localbitcoins的数据,超过1700个BTC在过去两周内易手,比本月初增加了19%。[2018/10/5]
2、First-seen-safeRBF:初见替换,即替换交易本身的输出金额必须大于等于被替换交易
3、Opt-inRBF:选择性替换交易,通过追加手续费的形式将旧交易替换,节点可选择开启或关闭此功能
4、DelayedRBF:当旧交易首次被网络中节点接收,如果在给定数量的区块数之后,旧交易仍然未被打包,则允许新交易无条件地替换旧交易
目前BitcoinCore采用的是Opt-inRBF的方案,即通过声明一笔交易为可替换的形式,后续可使用其他交易替换这笔交易。关于Opt-inRBF的详细说明可参考BitcoinCore的说明
https://bitcoincore.org/en/faq/optin_rbf/
如何利用RBF进行攻击
RBF主要针对的是0确认交易,即对内存池中的未确认交易进行替换,当交易所或钱包在处理0确认的交易时,没有正确处理交易相关的状态时,就会导致双花和假充值的问题,具体攻击手法如下:
1、攻击者发送一笔RBF交易,输出地址指向交易所或钱包,并支付低额手续费,防止交易过快被打包;
2、在交易所检索到这笔0确认的交易后,攻击者立刻发送一笔替换交易,并将输出地址改为攻击者可控的其他地址,替换先前的发送给交易所或钱包的交易;
3、由于交易所或钱包在对0确认交易的处理存在问题,没有校验交易是否为RBF交易和交易的确认状态,直接在未确认的情况下入账RBF交易,导致交易所或钱包被假充值、双花、欺诈攻击及对钱包进行DoS攻击;
攻击流程图如下:
目前,慢雾安全团队对市面上的几款去中心化的钱包进行测试,已在部分钱包中发现此类问题,并将问题同步给相应的项目方以及协助修复。
防御方案
1、交易所或钱包应禁止采用0确认的方式对比特币充值进行入账;
2、如需要对0确认交易进行入账,必须检测该交易不能为RBF交易,具体为交易Input中的nSequence字段值必须为0xffffff,任意未确认交易中包含非0xffffff值的nSequence应拒绝入账;
3、检查交易状态,如检查比特币交易是否被打包,或已达到相应的确认数;
4、钱包应展示对应的交易确认状态,防止欺诈攻击;
5、慢雾安全团队已支持该攻击的检测,如钱包或交易所不确定自己的入账方式是否存在问题,可联系慢雾安全团队进行检测。
By:?慢雾安全团队
标签:FILLECOINFilecoinfile币现在什么价Unicly CryptoPunks CollectionIsland Coinfilecoin币价格币币情
亲爱的库币用户: 我们很高兴的宣布,库币将上线Curve(CRV)项目并支持交易对CRV/USDT.
“Gate.io理财宝”PoS理财服务已于1月21日17:00上线《VETPoS挖矿活期理财第6期》认购,币年化收益率为4%,根据网络产出情况调整.
星际云轩正式启航FIL逐光而行区块链十年发展,已经越来越注重落地应用和实际价值,新基建更将区块链列为信息基础设施之一,数字化已经成为未来发展的最大趋势.
上午给出的行情分析,建议小幅反弹进空即可。给出的操作建议1390-1400附近分批进空,目标看50-80-100个点,止损1420,午间12:15以太跌至1316.88一线触底反弹二次受阻延续震.
摘要: Messari?今天发布的一份报告称,中国仍然是全球加密货币活动的领导者。中国控制着比特币?65%的哈希率。一些亚洲国家,如越南,在加密行业仍然有严格的监管.
Gate.io“理财宝”上线至今推出许多款热门币种高年化率锁仓/活期理财产品,始终紧跟市场步伐推出当下热门的理财产品,深受用户的喜爱与支持.
链资讯