RBF:慢雾团队：比特币RBF假充值风险分析

前言

据链闻消息，加密钱包ZenGo发布报告称其在Ledger、BRD和Edge等主流加密货币钱包中发现了一个漏洞（命名为「

BigSpender」）。该漏洞可能会使未确认的交易计入用户的总余额中，而此时，攻击者可在交易确认之前撤销该笔交易。攻击者利用了比特币协议中的一项费用替代「

Replace-by-Fee」功能。该功能可通过支付更高的手续费来替换此前的一笔交易。攻击者可以连续多次使用该功能进行BigSpender攻击。下面，

慢雾安全团队将基于此次事件分析比特币协议RBF特性对交易所和钱包所产生的影响。

慢雾：iCloud 用戶的MetaMask钱包遭遇钓鱼攻击是由于自身的安全意识不足:据官方消息，慢雾发布iCloud 用戶的MetaMask钱包遭遇钓鱼攻击简析，首先用户遭遇了钓鱼攻击，是由于自身的安全意识不足，泄露了iCloud账号密码，用户应当承担大部分的责任。但是从钱包产品设计的角度上分析，MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 来禁止应用程序被用户和系统进行备份，从而避免备份的数据在其他设备上被恢复。

MetaMask iOS端代码中没有发现存在这类禁止钱包数据(如 KeyStore 文件)被系统备份的机制。默认情况下iCloud会自动备份应用数据，当iCloud账号密码等权限信息被恶意攻击者获取，攻击者可以从目标 iCloud 里恢复 MetaMask iOS App 钱包的相关数据。

慢雾安全团队经过实测通过 iCloud 恢复数据后再打开 MetaMask 钱包，还需要输入验证钱包的密码，如果密码的复杂度较低就会存在被破解的可能。[2022/4/18 14:31:38]

什么是RBF

慢雾：AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗:据慢雾区情报，近期 AToken 钱包(atoken.com)疑似遭受到攻击，用户在使用 AToken 钱包后，币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了，但是并没有得到 AToken 团队的回复和处理。

如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作：

1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。

2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。

3. 参考慢雾安全团队梳理的数字资产安全解决方案，对数字资产进行妥善的管理。

4. 留存相应有问题的 AToken 钱包 APP 的安装包，用于后续可能需要的取证等操作。

5. 如果资产已经被盗，可以先梳理被盗事件的时间线，以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。[2022/2/9 9:39:46]

RBF，全称?

动态 | 慢雾科技：区块链作恶主要包括盗币、恶意挖矿、勒索等八大方面:慢雾科技今日在其官博上发表“区块链作恶总结图”：区块链作恶可分为盗币、恶意挖矿、勒索、暗网、C2中转、、资金盘、。其中这八个方面又细分出很多作恶手段，比如盗币有钓鱼攻击、木马攻击、算力攻击、智能合约攻击、基础设施攻击等作恶手段。此外，慢雾科技还提醒，竞技类DApp已经成为带有“智能合约”的公链不可忽略的某种落地场景，或将可能作为新型作恶手段。[2019/1/10]

Replace-by-fee，是比特币内存池中的一种协议，允许使用其他交易将未确认交易进行替换的方式，

RBF?的方案主要有以下几种：

1、FullRBF?：使用更高的手续费替换前一笔交易

2、First-seen-safeRBF：初见替换，即替换交易本身的输出金额必须大于等于被替换交易

3、Opt-inRBF：选择性替换交易，通过追加手续费的形式将旧交易替换，节点可选择开启或关闭此功能

4、DelayedRBF：当旧交易首次被网络中节点接收，如果在给定数量的区块数之后，旧交易仍然未被打包，则允许新交易无条件地替换旧交易

目前BitcoinCore采用的是Opt-inRBF的方案，即通过声明一笔交易为可替换的形式，后续可使用其他交易替换这笔交易。关于Opt-inRBF的详细说明可参考BitcoinCore的说明?https://bitcoincore.org/en/faq/optin_rbf/

如何利用RBF进行攻击

RBF?主要针对的是0确认交易，即对内存池中的未确认交易进行替换，当交易所或钱包在处理0确认的交易时，没有正确处理交易相关的状态时，就会导致双花和假充值的问题，具体攻击手法如下：

1、攻击者发送一笔?RBF?交易，输出地址指向交易所或钱包，并支付低额手续费，防止交易过快被打包；

2、在交易所检索到这笔0确认的交易后，攻击者立刻发送一笔替换交易，并将输出地址改为攻击者可控的其他地址，替换先前的发送给交易所或钱包的交易；

3、由于交易所或钱包在对0确认交易的处理存在问题，没有校验交易是否为?RBF交易和交易的确认状态，直接在未确认的情况下入账?RBF?交易，导致交易所或钱包被假充值、双花、欺诈攻击及对钱包进行DoS攻击；

攻击流程图如下：

目前，慢雾安全团队对市面上的几款去中心化的钱包进行测试，已在部分钱包中发现此类问题，并将问题同步给相应的项目方以及协助修复。

防御方案

1、交易所或钱包应禁止采用0确认的方式对比特币充值进行入账；

2、如需要对0确认交易进行入账，必须检测该交易不能为?RBF?交易，具体为交易Input中的nSequence字段值必须为0xffffff，任意未确认交易中包含非0xffffff值的nSequence应拒绝入账；

3、检查交易状态，如检查比特币交易是否被打包，或已达到相应的确认数；

4、钱包应展示对应的交易确认状态，防止欺诈攻击；

5、慢雾安全团队已支持该攻击的检测，如钱包或交易所不确定自己的入账方式是否存在问题，可联系慢雾安全团队进行检测。

标签：RBFTOKETOKENATOVOYCE TOKENWAX Tokenplato币简介

以太坊价格热门资讯