比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > ETH > Info

RBF:慢霧團隊:比特幣RBF假充值風險分析_bitmart交易所哪個國家的

Author:

Time:1900/1/1 0:00:00

前言

據鏈聞消息,加密錢包ZenGo發布報告稱其在Ledger、BRD和Edge等主流加密貨幣錢包中發現了一個漏洞(命名為「

BigSpender」)。該漏洞可能會使未確認的交易計入用戶的總余額中,而此時,攻擊者可在交易確認之前撤銷該筆交易。攻擊者利用了比特幣協議中的一項費用替代「

Replace-by-Fee」功能。該功能可通過支付更高的手續費來替換此前的一筆交易。攻擊者可以連續多次使用該功能進行BigSpender攻擊。下面,

慢霧安全團隊將基于此次事件分析比特幣協議RBF特性對交易所和錢包所產生的影響。

慢霧初步分析得出黑客攻擊Eminence流程:9月29日消息,區塊鏈安全團隊慢霧根據初步分析,得出了黑客攻擊Eminence的流程:

1. 攻擊者購買了 1500w個DAI,換取約1383650487個EMN,并轉移1500w個DAI到EMN 合約中。

2. 拿換取的一半EMN到 eAAVE合約中burn 掉(調用buy函數),換取eAAVE中的通證。eAAVE中調用buy函數時會燃燒EMN合約中的對應代幣,但是合約中的DAI沒有減少。

3. 把剩余的一半EMN到EMN合約中賣掉,換取1000w個DAI,由于上一步燃燒EMN的時候EMN合約中的DAI的金額沒有減少,所以相同份額的EMN能從合約中取回更多的 DAI。

4. 把eAAVE合約中換取的通證賣掉,取回約600w個EMN。

5. 繼續把600w個EMN賣掉,換回約660w個DAI。

相關合約:

EMN:0x5ade7ae8660293f2ebfcefaba91d141d72d221e8

Bancor合約:0x16f6664c16bede5d70818654defef11769d40983

eAAVE: 0xc08f38f43adb64d16fe9f9efcc2949d9eddec198

交易分析源頭點擊原文鏈接。[2020/9/30]

什么是RBF

慢霧余弦:解決數據安全問題最優解是構建零信任安全架構:金色財經現場報道,7月5日,由巴比特×算力智庫聯合主辦的《隱私計算:讓數據安全有序流動起來》主題會議上,慢霧科技創始人余弦做了主題為《區塊鏈安全建設之道》的演講。余弦表示,保障數據安全的目標是要實現資產0損失和隱私0泄露,但是人最終會成為所有安全的最大薄弱點,在數據收集、存儲、加工、使用、提供、交易、公開等環節都需要加強保障。區塊鏈僅是解決信任問題的一種復雜技術方案,面對安全問題,區塊鏈也自身難保。所以解決數據安全問題,最優的解決方案是構建零信任安全架構,明白各條鏈路的安全策略。[2020/7/5]

RBF,全稱?

動態 | 慢霧區塊鏈攻防對抗總結:11 月數據泄露趨勢愈發普遍:據慢霧 BTI 系統監測發現,暗網中陸續出現區塊鏈相關的數據泄露情報,包括:GateHub 140 萬用戶信息、數字貨幣交易所用戶信息等,此前 BitMex 也因工作失誤導致大量用戶郵箱信息泄露。11 月另一個重大安全事件是韓國交易所 Upbit 被黑導致 34.2 萬 ETH 從熱錢包中被盜,慢霧安全團隊懷疑該事件可能和 APT(高級持續性威脅)攻擊有關,這種攻擊的特點是長期潛伏,直到碰到可操作的大資金,一次性大筆盜走。

過去數月,慢霧 BTI 系統還曾披露假充值漏洞攻擊、供應鏈攻擊、提幣地址劫持替換攻擊等,慢霧安全團隊在此提醒各項目方,做好安全漏洞自查,進一步增強人員安全意識及平臺風控體系,必要時可聯系專業的區塊鏈安全公司尋求幫助,避免遭受損失。[2019/12/1]

Replace-by-fee,是比特幣內存池中的一種協議,允許使用其他交易將未確認交易進行替換的方式,

RBF?的方案主要有以下幾種:

1、FullRBF?:使用更高的手續費替換前一筆交易

2、First-seen-safeRBF:初見替換,即替換交易本身的輸出金額必須大于等于被替換交易

3、Opt-inRBF:選擇性替換交易,通過追加手續費的形式將舊交易替換,節點可選擇開啟或關閉此功能

4、DelayedRBF:當舊交易首次被網絡中節點接收,如果在給定數量的區塊數之后,舊交易仍然未被打包,則允許新交易無條件地替換舊交易

目前BitcoinCore采用的是Opt-inRBF的方案,即通過聲明一筆交易為可替換的形式,后續可使用其他交易替換這筆交易。關于Opt-inRBF的詳細說明可參考BitcoinCore的說明?https://bitcoincore.org/en/faq/optin_rbf/

如何利用RBF進行攻擊

RBF?主要針對的是0確認交易,即對內存池中的未確認交易進行替換,當交易所或錢包在處理0確認的交易時,沒有正確處理交易相關的狀態時,就會導致雙花和假充值的問題,具體攻擊手法如下:

1、攻擊者發送一筆?RBF?交易,輸出地址指向交易所或錢包,并支付低額手續費,防止交易過快被打包;

2、在交易所檢索到這筆0確認的交易后,攻擊者立刻發送一筆替換交易,并將輸出地址改為攻擊者可控的其他地址,替換先前的發送給交易所或錢包的交易;

3、由于交易所或錢包在對0確認交易的處理存在問題,沒有校驗交易是否為?RBF交易和交易的確認狀態,直接在未確認的情況下入賬?RBF?交易,導致交易所或錢包被假充值、雙花、欺詐攻擊及對錢包進行DoS攻擊;

攻擊流程圖如下:

目前,慢霧安全團隊對市面上的幾款去中心化的錢包進行測試,已在部分錢包中發現此類問題,并將問題同步給相應的項目方以及協助修復。

防御方案

1、交易所或錢包應禁止采用0確認的方式對比特幣充值進行入賬;

2、如需要對0確認交易進行入賬,必須檢測該交易不能為?RBF?交易,具體為交易Input中的nSequence字段值必須為0xffffff,任意未確認交易中包含非0xffffff值的nSequence應拒絕入賬;

3、檢查交易狀態,如檢查比特幣交易是否被打包,或已達到相應的確認數;

4、錢包應展示對應的交易確認狀態,防止欺詐攻擊;

5、慢霧安全團隊已支持該攻擊的檢測,如錢包或交易所不確定自己的入賬方式是否存在問題,可聯系慢霧安全團隊進行檢測。

Tags:RBF區塊鏈DAIBIT區塊鏈可以看作是DDAIbitmart交易所哪個國家的

ETH
比特幣:幣圈涼了?!A股真的吸走了幣圈資金?_區塊鏈

“一根大陽線改變信仰”。經歷了魔幻2020年的上半年,7月份的股市突然大漲,令很多人都措手不及.

1900/1/1 0:00:00
區塊鏈:科普 | 什么是期權產品?比特幣期權市場價格的有效性如何判斷?_okex

Overview概述 本文將通過對比股票市場期權產品、商品交易所期權產品以及比特幣期權產品來介紹比特幣期權市場價格的有效性.

1900/1/1 0:00:00
ETH:DeFi前車之鑒,復盤DeFi中的攻擊邏輯_defi幣如何挖礦

摘要 越來越多的人希望通過攻擊智能合約來竊取資金,他們正在利用當智能合約組合在一起時出現的漏洞進行攻擊。2020年,對DeFi的攻擊中,被套取或盜取的總金額已經達到了3600萬美元.

1900/1/1 0:00:00
比特幣:Grayscale報告:機構投資熱情高漲,平均每周向比特幣信托投入5780萬美元_Stickman Battleground

據NewsbBTC7月20日報道,比特幣的價格在過去幾個月一直處于停滯狀態,但這并沒有阻止機構投入大量資金購買這一數字資產.

1900/1/1 0:00:00
BTC:BTC如期聯動美股下跌,后市懸了_usdt泰達幣怎么賺錢的

作者|哈希派分析團隊 BTC突破25500美元關口 日內漲幅為6.22%:火幣全球站數據顯示,BTC短線上漲,突破25500美元關口,現報25512.55美元,日內漲幅達到6.22%.

1900/1/1 0:00:00
BIT:BitMEX母公司重組,未來將探索非加密業務_Qitmeer Network

原文:?TheBlock,作者:FrankChaparroOdaily星球日報譯者|余順遂加密交易場所BitMEX的母公司HDRGlobalTrading周二晚間宣布.

1900/1/1 0:00:00
ads