比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > MEXC > Info

慢霧團隊:比特幣RBF假充值風險分析_FFF

Author:

Time:1900/1/1 0:00:00

前言

據鏈聞消息,加密錢包ZenGo發布報告稱其在Ledger、BRD和Edge等主流加密貨幣錢包中發現了一個漏洞(命名為「

BigSpender」)。該漏洞可能會使未確認的交易計入用戶的總余額中,而此時,攻擊者可在交易確認之前撤銷該筆交易。攻擊者利用了比特幣協議中的一項費用替代「

Replace-by-Fee」功能。該功能可通過支付更高的手續費來替換此前的一筆交易。攻擊者可以連續多次使用該功能進行BigSpender攻擊。下面,

慢霧安全團隊將基于此次事件分析比特幣協議RBF特性對交易所和錢包所產生的影響。

慢霧:蘋果發布可導致任意代碼執行的嚴重漏洞提醒,請及時更新:7月11日消息,慢霧首席信息安全官23pds發推稱,近日蘋果發布嚴重漏洞提醒,官方稱漏洞CVE-2023-37450可以在用戶訪問惡意網頁時導致在你的設備上任意代碼執行,據信這個已經存在被利用的情況,任意代碼危害嚴重,請及時更新。[2023/7/11 10:47:05]

什么是RBF

RBF,全稱?

Replace-by-fee,是比特幣內存池中的一種協議,允許使用其他交易將未確認交易進行替換的方式,

RBF?的方案主要有以下幾種:

慢霧安全工程師:安全審計是目前保護DeFi項目安全最高性價比的方式:12月30日,在慢霧科技主辦的Hacking Time區塊鏈安全攻防峰會上,慢霧科技高級安全工程師yudan和Kong根據bZx最早期的兩次閃電貸攻擊案例,介紹了閃電貸基本的攻擊形式——代幣價格操縱,詳細講述了基于價格操縱的閃電貸的防御方案以及在其價格無法被操縱的情況下,如何利用閃電貸另辟蹊徑,通過操縱 LP Token的單價來進行獲利。并通過慢霧被黑檔案庫與大家一起回顧了2020 DeFi被黑事件。

yudan和Kong認為,DeFi安全形勢嚴峻,安全審計是目前保護項目安全最高性價比的方式。在當下DeFi黑暗森林里我們在臨淵而行,需如履薄冰。[2020/12/30 16:04:29]

1、FullRBF?:使用更高的手續費替換前一筆交易

現場 | 慢霧科技余弦:面對資產安全,解決思路是看清威脅后針對性防御:金色財經現場報道,2019年10月17日在北京舉辦的金融技術創新應用研討會上,慢霧科技創始人余弦演講表示,熱錢包一般都部署在云服務器中,會比較中心化。很多冷錢包出現問題,一般是有“內鬼”。面對資產安全,解決思路,是看清威脅要針對性防御,交易所則一定要建立安全體系。針對地下黑客最好可以建立威脅情報體系,甚至于在攻擊時可以定位到攻擊人。[2019/10/17]

2、First-seen-safeRBF:初見替換,即替換交易本身的輸出金額必須大于等于被替換交易

3、Opt-inRBF:選擇性替換交易,通過追加手續費的形式將舊交易替換,節點可選擇開啟或關閉此功能

4、DelayedRBF:當舊交易首次被網絡中節點接收,如果在給定數量的區塊數之后,舊交易仍然未被打包,則允許新交易無條件地替換舊交易

目前BitcoinCore采用的是Opt-inRBF的方案,即通過聲明一筆交易為可替換的形式,后續可使用其他交易替換這筆交易。關于Opt-inRBF的詳細說明可參考BitcoinCore的說明?https://bitcoincore.org/en/faq/optin_rbf/

如何利用RBF進行攻擊

RBF?主要針對的是0確認交易,即對內存池中的未確認交易進行替換,當交易所或錢包在處理0確認的交易時,沒有正確處理交易相關的狀態時,就會導致雙花和假充值的問題,具體攻擊手法如下:

1、攻擊者發送一筆?RBF?交易,輸出地址指向交易所或錢包,并支付低額手續費,防止交易過快被打包;

2、在交易所檢索到這筆0確認的交易后,攻擊者立刻發送一筆替換交易,并將輸出地址改為攻擊者可控的其他地址,替換先前的發送給交易所或錢包的交易;

3、由于交易所或錢包在對0確認交易的處理存在問題,沒有校驗交易是否為?RBF交易和交易的確認狀態,直接在未確認的情況下入賬?RBF?交易,導致交易所或錢包被假充值、雙花、欺詐攻擊及對錢包進行DoS攻擊;

攻擊流程圖如下:

目前,慢霧安全團隊對市面上的幾款去中心化的錢包進行測試,已在部分錢包中發現此類問題,并將問題同步給相應的項目方以及協助修復。

防御方案

1、交易所或錢包應禁止采用0確認的方式對比特幣充值進行入賬;

2、如需要對0確認交易進行入賬,必須檢測該交易不能為?RBF?交易,具體為交易Input中的nSequence字段值必須為0xffffff,任意未確認交易中包含非0xffffff值的nSequence應拒絕入賬;

3、檢查交易狀態,如檢查比特幣交易是否被打包,或已達到相應的確認數;

4、錢包應展示對應的交易確認狀態,防止欺詐攻擊;

5、慢霧安全團隊已支持該攻擊的檢測,如錢包或交易所不確定自己的入賬方式是否存在問題,可聯系慢霧安全團隊進行檢測。

Tags:RBF比特幣FFFDEFI比特幣怎么轉換門羅幣fff幣是騙局嗎DeFine

MEXC
瓶中伊甸園:透明的中心化_比特幣

一我一直都在思考加密世界、數字未來。這個市場里的不少人眼神充滿了欲望,昨天我說了幾句實話,又被人怪怪地看,好像在說“要咬你幾口才出氣”.

1900/1/1 0:00:00
灰度停手,股市走牛,比特幣的下一步是漲還是跌?_BTC

根據QLK123平臺的最新數據顯示,BTC-灰度信托持倉量一路走高,最后在上月24號停止買入。目前灰度持倉的總量在38.69萬BTC,最近一次大幅度增持是在6月24日,一次性買入了330萬枚,當.

1900/1/1 0:00:00
以太坊2.0最終測試網將于8月4日啟動,2.0主網最早11月4日到來_ETH

要點: 以太坊2.0之前的最終測試網將于兩周內啟動。啟動組織者丹尼·瑞安表示,假設所有條件均得到滿足,測試網將于8月4日啟動。以太坊2.0推出之前需要幾個月的測試,最早的日期是11月4日.

1900/1/1 0:00:00
超過700萬美國人擁有比特幣,卻未存入其退休賬戶_DLO

據Cointelegraph報道,數百萬美國公民擁有比特幣和退休賬戶,但退休賬戶中卻沒有比特幣.

1900/1/1 0:00:00
解讀 | 階層Stratum V2協議推動比特幣的去中心化_STR

對階層StratumV2協議中的工作協商以及它將如何改進比特幣挖礦的去中心化的解釋。 近期SquareCrypto表示將對階層StratumV2協議的開發提供資金支持,我們覺得現在是時候向大家進.

1900/1/1 0:00:00
2020線上智博會區塊鏈應用創新大賽啟動,重慶憑什么力爭區塊鏈產業高地?_USD

7月8日,2020線上智博會區塊鏈應用創新大賽在重慶啟動。大賽為期2個多月,由2020線上智博會承委辦主辦、重慶市大數據應用發展管理局與渝中區人民政府聯合承辦、重慶市區塊鏈應用創新產業聯盟和四川.

1900/1/1 0:00:00
ads