月亮链 月亮链
Ctrl+D收藏月亮链
首页 > SOL > 正文

RBF:慢雾团队:比特币RBF假充值风险分析_bitkeep钱包如何充值

作者:

时间:1900/1/1 0:00:00

前言

据链闻消息,加密钱包ZenGo发布报告称其在Ledger、BRD和Edge等主流加密货币钱包中发现了一个漏洞(命名为「

BigSpender」)。该漏洞可能会使未确认的交易计入用户的总余额中,而此时,攻击者可在交易确认之前撤销该笔交易。攻击者利用了比特币协议中的一项费用替代「

Replace-by-Fee」功能。该功能可通过支付更高的手续费来替换此前的一笔交易。攻击者可以连续多次使用该功能进行BigSpender攻击。下面,

慢雾安全团队将基于此次事件分析比特币协议RBF特性对交易所和钱包所产生的影响。

慢雾MistTrack:SafeDollar被盗25万美元已转入Tornado Cash,与PancakeBunny洗币手法相似:据慢雾MistTrack监测,6月28日攻击SafeDollar的黑客地址(0xFeDC24...Be7eBd)已将价值约25万美元的USDT和USDC从Polygon跨链到ETH,接着先通过ParaSwap将资金兑换为DAI,后通过Uniswap将DAI兑换为近100 ETH,最终转入Tornado Cash。该洗币手法与此前PancakeBunny事件相似:PancakeBunny总共被黑损失约4600万美金,攻击者分批将约1600万美金的DAI兑换成ETH,然后转入Tornado Cash。[2021/6/28 0:12:09]

什么是RBF

元界DNA主链代码已通过慢雾科技安全审计:元界DNA(Metaverse Dualchain Network Architecture)主链代码已通过慢雾科技安全审计。慢雾科技采用“白盒为主,黑灰为辅”的策略,以最贴近真实攻击的方式对Metaverse DNA主链代码的随机数生成算法安全、密钥存储与内存安全、密码学组件调用、加密强度安全、交易延展性、交易重放安全性、代币“假充值”漏洞、RPC“黑人节”漏洞、代码合规性共9个维度进行了全面的安全审计,审计报告显示Metaverse DNA主链代码通过慢雾科技公链安全审计标准。

元界DNA主网(Helix 1.0)已于2020年8月5日正式上线,其基础代币DNA目前已上线包括OKEx、ZB、Bittrex(B网)等全球19家主流交易平台。[2020/8/10]

RBF,全称?

现场 | 慢雾海贼王:保障安全需找专业安全团队做专业审计:金色财经现场报道,在今日万向区块链实验室举办的2018区块链·新经济第四届区块链全球峰会上,慢雾安全负责人海贼王称,一笔合法交易的USDT,至少需要满足以下两个条件:(1)要通过比特币的交易来构造,要符合比特币的余额验证及交易规则验证;(2)要通过USDT自己的余额验证。他总结说,要保障安全,需找专业的安全团队做专业的审计。[2018/9/10]

Replace-by-fee,是比特币内存池中的一种协议,允许使用其他交易将未确认交易进行替换的方式,

RBF?的方案主要有以下几种:

1、FullRBF?:使用更高的手续费替换前一笔交易

2、First-seen-safeRBF:初见替换,即替换交易本身的输出金额必须大于等于被替换交易

3、Opt-inRBF:选择性替换交易,通过追加手续费的形式将旧交易替换,节点可选择开启或关闭此功能

4、DelayedRBF:当旧交易首次被网络中节点接收,如果在给定数量的区块数之后,旧交易仍然未被打包,则允许新交易无条件地替换旧交易

目前BitcoinCore采用的是Opt-inRBF的方案,即通过声明一笔交易为可替换的形式,后续可使用其他交易替换这笔交易。关于Opt-inRBF的详细说明可参考BitcoinCore的说明?https://bitcoincore.org/en/faq/optin_rbf/

如何利用RBF进行攻击

RBF?主要针对的是0确认交易,即对内存池中的未确认交易进行替换,当交易所或钱包在处理0确认的交易时,没有正确处理交易相关的状态时,就会导致双花和假充值的问题,具体攻击手法如下:

1、攻击者发送一笔?RBF?交易,输出地址指向交易所或钱包,并支付低额手续费,防止交易过快被打包;

2、在交易所检索到这笔0确认的交易后,攻击者立刻发送一笔替换交易,并将输出地址改为攻击者可控的其他地址,替换先前的发送给交易所或钱包的交易;

3、由于交易所或钱包在对0确认交易的处理存在问题,没有校验交易是否为?RBF交易和交易的确认状态,直接在未确认的情况下入账?RBF?交易,导致交易所或钱包被假充值、双花、欺诈攻击及对钱包进行DoS攻击;

攻击流程图如下:

目前,慢雾安全团队对市面上的几款去中心化的钱包进行测试,已在部分钱包中发现此类问题,并将问题同步给相应的项目方以及协助修复。

防御方案

1、交易所或钱包应禁止采用0确认的方式对比特币充值进行入账;

2、如需要对0确认交易进行入账,必须检测该交易不能为?RBF?交易,具体为交易Input中的nSequence字段值必须为0xffffff,任意未确认交易中包含非0xffffff值的nSequence应拒绝入账;

3、检查交易状态,如检查比特币交易是否被打包,或已达到相应的确认数;

4、钱包应展示对应的交易确认状态,防止欺诈攻击;

5、慢雾安全团队已支持该攻击的检测,如钱包或交易所不确定自己的入账方式是否存在问题,可联系慢雾安全团队进行检测。

标签:RBF比特币DNABIT买比特币会被局抓吗知乎WDNAbitkeep钱包如何充值

SOL热门资讯
EFI:长铗: DeFi打开了资产上链的任意之门_DeFi Bids

DeFi无疑是当前区块链圈内最热的话题。近期Compound推出“借贷即挖矿”,发行的代币上市就成为DeFi市值第一名,彻底点燃了DeFi的热情.

1900/1/1 0:00:00
Cointelegragh:美股走势和灰度的增持是影响BTC短期走向的重要因素!

比特币走势依然高度联动美股。 市场分析昨天对加密货币市场来讲是非常平静的一天,比特币在9000美金和9200美金之间小幅度反弹,量能温和.

1900/1/1 0:00:00
区块链:杭州区块链国际周丨分食万亿新基建,拥抱产业新浪潮_bsn币未来价格

7月5日,由杭州市余杭区政府指导,杭州未来科技城管委会、巴比特主办的“2020杭州区块链国际周”正式开幕.

1900/1/1 0:00:00
STA:一文了解稳定币聚合协议mStable的运作及治理模式_ABLE

稳定币聚合协议mStable即将于北京时间7月15日22点左右在Balancer上分发其协议代币Meta.

1900/1/1 0:00:00
区块链:云南加速区块链场景应用,广发“英雄帖”,招募8大应用试点项目_ABS

本文转自《云南日报》。彩云之南,正因一场前所未有的数字革命而发生改变。 以区块链、大数据等为代表的新一代信息技术加速向实体经济融合渗透,催生发展新动能、释放发展新活力.

1900/1/1 0:00:00
AKONG:柬埔寨将推出基于区块链的支付系统,欲与美元“抗衡”?_Konjungate

近日,柬埔寨国家银行发表了一份基于区块链的白皮书,这是一项名为“ProjectBakong”的支付系统。有声音表示,该系统若大规模运用,或能打破美元长期以来在柬埔寨的统治地位.

1900/1/1 0:00:00