前言
加密钱包ZenGo发布报告称其在Ledger、BRD和Edge等主流加密货币钱包中发现了一个漏洞。该漏洞可能会使未确认的交易计入用户的总余额中,而此时,攻击者可在交易确认之前撤销该笔交易。攻击者利用了比特币协议中的一项费用替代「Replace-by-Fee」功能。该功能可通过支付更高的手续费来替换此前的一笔交易。攻击者可以连续多次使用该功能进行BigSpender攻击。下面,慢雾安全团队将基于此次事件分析比特币协议RBF特性对交易所和钱包所产生的影响。
什么是RBF
动态 | 英国加密交易所Coinfloor为比特币初学者推出“自动购买”服务:英国加密交易所Coinfloor将提供针对比特币投资新手的“自动购买(Auto Buy)”服务。Auto Buy使用了平均成本法,那些可能对比特币波动性感到不安的用户可以长期定期购买少量比特币。Coinfloor首席执行官Obi Nwosu表示,可能有5%的人要么是交易专业人士,要么喜欢投机——对他们来说,高波动性的交易没什么问题。但我们想让其他95%的人也参与进来,他们不希望自己的货币波动。去年,该交易所将以太坊牌,只专注于比特币。(Coindesk)[2020/2/19]
RBF,全称Replace-by-fee,是比特币内存池中的一种协议,允许使用其他交易将未确认交易进行替换的方式,RBF的方案主要有以下几种:
动态 | 比特币链上发生一笔价值近1亿美元的大额转账:Tokenview数据显示,今日14:35,比特币链上585332高度上发生一笔大额转账,196DS打头地址向1Jy43地址转入8761.4157枚BTC,按当前价格11214美元计算,约合9825.05万美元。交易ID为:
cdea4b24aab7b5a79cbb344ca42b8f110d7ee9e9517ce39931ed5a072c0dc235。[2019/7/14]
1、FullRBF:使用更高的手续费替换前一笔交易
2、First-seen-safeRBF:初见替换,即替换交易本身的输出金额必须大于等于被替换交易
CFTC比特币持仓周报:CBOE多头持仓增长15.15%:据CFTC本周(5月8日)持仓报告显示,CME比特币期货杠杆基金多头合约为1284份,较上周增加86份;空头合约为1707份,较上周增加359份。Cboe比特币期货杠杆基金合约多头持仓为2211,较上周增加291份,增长15%;空头合约为4214份,较上周增加249份。[2018/5/12]
3、Opt-inRBF:选择性替换交易,通过追加手续费的形式将旧交易替换,节点可选择开启或关闭此功能
4、DelayedRBF:当旧交易首次被网络中节点接收,如果在给定数量的区块数之后,旧交易仍然未被打包,则允许新交易无条件地替换旧交易
目前BitcoinCore采用的是Opt-inRBF的方案,即通过声明一笔交易为可替换的形式,后续可使用其他交易替换这笔交易。关于Opt-inRBF的详细说明可参考BitcoinCore的说明
https://bitcoincore.org/en/faq/optin_rbf/
如何利用RBF进行攻击
RBF主要针对的是0确认交易,即对内存池中的未确认交易进行替换,当交易所或钱包在处理0确认的交易时,没有正确处理交易相关的状态时,就会导致双花和假充值的问题,具体攻击手法如下:
1、攻击者发送一笔RBF交易,输出地址指向交易所或钱包,并支付低额手续费,防止交易过快被打包;
2、在交易所检索到这笔0确认的交易后,攻击者立刻发送一笔替换交易,并将输出地址改为攻击者可控的其他地址,替换先前的发送给交易所或钱包的交易;
3、由于交易所或钱包在对0确认交易的处理存在问题,没有校验交易是否为RBF交易和交易的确认状态,直接在未确认的情况下入账RBF交易,导致交易所或钱包被假充值、双花、欺诈攻击及对钱包进行DoS攻击;
攻击流程图如下:
目前,慢雾安全团队对市面上的几款去中心化的钱包进行测试,已在部分钱包中发现此类问题,并将问题同步给相应的项目方以及协助修复。
防御方案
1、交易所或钱包应禁止采用0确认的方式对比特币充值进行入账;
2、如需要对0确认交易进行入账,必须检测该交易不能为RBF交易,具体为交易Input中的nSequence字段值必须为0xffffff,任意未确认交易中包含非0xffffff值的nSequence应拒绝入账;
3、检查交易状态,如检查比特币交易是否被打包,或已达到相应的确认数;
4、钱包应展示对应的交易确认状态,防止欺诈攻击;
5、慢雾安全团队已支持该攻击的检测,如钱包或交易所不确定自己的入账方式是否存在问题,可联系慢雾安全团队进行检测。
By:?慢雾安全团队
近期如无十分必要,建议不要前往中高风险地区。必须要前往的,要提前向当地社区报备,请提前了解当地防控要求并做好个人防护;返豫时,应提前24小时主动向所在的社区(村)和工作单位报备相关情况,并配合开.
1900/1/1 0:00:00眼下已经不是囤币的最好时机,所以现货的朋友,需要注意,不是说不能囤币,只是收益比没有那么高。做合约的朋友,更多的是需要规避风险,无论是涨还是跌,对于合约来说没有多大关系,只需要踏准节奏,买对方向.
1900/1/1 0:00:001.廊坊市固安县继续实施封闭管理至1月25日,除固安县外的其他地区,继续实施封闭管理至1月18日。与市外相通的路口进行24小时严密查控人员、车辆非必要一律不得流出.
1900/1/1 0:00:00倡导非必要不返乡、减少不必要的外出。春节农村返乡人员需持7天内有效新冠病核酸检测阴性结果,返乡后实行14天居家健康监测,期间不聚集、不流动,每7天开展一次核酸检测.
1900/1/1 0:00:00投资市场遥远的路途,坎坷崎岖,难以预设,难以掌握,但风景依然,心依然;一路的奔波,尽管劳碌,尽管熬夜,却难以寄托,难以言说,可不再重来,也回不到最初;许是越走越累,许是越走越轻松.
1900/1/1 0:00:00自2020年以来,DeFi市场疯狂繁荣,以Uniswap、SushiSwap为首的DEX发展尤为迅猛,抢走了传统交易所大批的交易量,同时以太坊网络的拥堵以及Gas费过高极大地影响了用户的体验.
1900/1/1 0:00:00
火星链