RBF:慢雾团队：比特币RBF假充值风险分析_bitkeep钱包如何充值

作者：

时间：1900/1/1 0:00:00

前言

据链闻消息，加密钱包ZenGo发布报告称其在Ledger、BRD和Edge等主流加密货币钱包中发现了一个漏洞（命名为「

BigSpender」）。该漏洞可能会使未确认的交易计入用户的总余额中，而此时，攻击者可在交易确认之前撤销该笔交易。攻击者利用了比特币协议中的一项费用替代「

Replace-by-Fee」功能。该功能可通过支付更高的手续费来替换此前的一笔交易。攻击者可以连续多次使用该功能进行BigSpender攻击。下面，

慢雾安全团队将基于此次事件分析比特币协议RBF特性对交易所和钱包所产生的影响。

慢雾MistTrack：SafeDollar被盗25万美元已转入Tornado Cash，与PancakeBunny洗币手法相似:据慢雾MistTrack监测，6月28日攻击SafeDollar的黑客地址（0xFeDC24...Be7eBd）已将价值约25万美元的USDT和USDC从Polygon跨链到ETH，接着先通过ParaSwap将资金兑换为DAI，后通过Uniswap将DAI兑换为近100 ETH，最终转入Tornado Cash。该洗币手法与此前PancakeBunny事件相似：PancakeBunny总共被黑损失约4600万美金，攻击者分批将约1600万美金的DAI兑换成ETH，然后转入Tornado Cash。[2021/6/28 0:12:09]

什么是RBF

元界DNA主链代码已通过慢雾科技安全审计:元界DNA（Metaverse Dualchain Network Architecture）主链代码已通过慢雾科技安全审计。慢雾科技采用“白盒为主，黑灰为辅”的策略，以最贴近真实攻击的方式对Metaverse DNA主链代码的随机数生成算法安全、密钥存储与内存安全、密码学组件调用、加密强度安全、交易延展性、交易重放安全性、代币“假充值”漏洞、RPC“黑人节”漏洞、代码合规性共9个维度进行了全面的安全审计，审计报告显示Metaverse DNA主链代码通过慢雾科技公链安全审计标准。

元界DNA主网(Helix 1.0)已于2020年8月5日正式上线，其基础代币DNA目前已上线包括OKEx、ZB、Bittrex（B网）等全球19家主流交易平台。[2020/8/10]

RBF，全称?

现场 | 慢雾海贼王：保障安全需找专业安全团队做专业审计:金色财经现场报道，在今日万向区块链实验室举办的2018区块链·新经济第四届区块链全球峰会上，慢雾安全负责人海贼王称，一笔合法交易的USDT，至少需要满足以下两个条件：(1)要通过比特币的交易来构造，要符合比特币的余额验证及交易规则验证；(2)要通过USDT自己的余额验证。他总结说，要保障安全，需找专业的安全团队做专业的审计。[2018/9/10]

Replace-by-fee，是比特币内存池中的一种协议，允许使用其他交易将未确认交易进行替换的方式，

RBF?的方案主要有以下几种：

1、FullRBF?：使用更高的手续费替换前一笔交易

2、First-seen-safeRBF：初见替换，即替换交易本身的输出金额必须大于等于被替换交易

3、Opt-inRBF：选择性替换交易，通过追加手续费的形式将旧交易替换，节点可选择开启或关闭此功能

4、DelayedRBF：当旧交易首次被网络中节点接收，如果在给定数量的区块数之后，旧交易仍然未被打包，则允许新交易无条件地替换旧交易

目前BitcoinCore采用的是Opt-inRBF的方案，即通过声明一笔交易为可替换的形式，后续可使用其他交易替换这笔交易。关于Opt-inRBF的详细说明可参考BitcoinCore的说明?https://bitcoincore.org/en/faq/optin_rbf/

如何利用RBF进行攻击

RBF?主要针对的是0确认交易，即对内存池中的未确认交易进行替换，当交易所或钱包在处理0确认的交易时，没有正确处理交易相关的状态时，就会导致双花和假充值的问题，具体攻击手法如下：

1、攻击者发送一笔?RBF?交易，输出地址指向交易所或钱包，并支付低额手续费，防止交易过快被打包；

2、在交易所检索到这笔0确认的交易后，攻击者立刻发送一笔替换交易，并将输出地址改为攻击者可控的其他地址，替换先前的发送给交易所或钱包的交易；

3、由于交易所或钱包在对0确认交易的处理存在问题，没有校验交易是否为?RBF交易和交易的确认状态，直接在未确认的情况下入账?RBF?交易，导致交易所或钱包被假充值、双花、欺诈攻击及对钱包进行DoS攻击；