Análisis de riesgo de recarga falsa de Bitcoin RBF

Prólogo

La billetera de criptomonedas ZenGo publicó un informe que dice que encontró una vulnerabilidad (llamada "BigSpender") en las principales billeteras de criptomonedas como Ledger, BRD y Edge. La vulnerabilidad podría permitir que las transacciones no confirmadas se acreditaran al saldo total del usuario, momento en el que un atacante podría revertir la transacción antes de que se confirmara. Los atacantes explotaron una tarifa en el protocolo Bitcoin para reemplazar la función "Reemplazar por tarifa". Esta función puede reemplazar una transacción anterior pagando una tarifa de transacción más alta. Un atacante puede usar esta función varias veces seguidas para llevar a cabo un ataque BigSpender. A continuación, el equipo de seguridad de SlowMist analizará el impacto de la función RBF del protocolo Bitcoin en los intercambios y billeteras en función de este incidente.

RBF, el nombre completo de Replace-by-fee, es un protocolo en el grupo de memoria de Bitcoin que permite el uso de otras transacciones para reemplazar transacciones no confirmadas.Los esquemas RBF incluyen principalmente lo siguiente:

1. RBF completo: reemplaza la transacción anterior con una tarifa más alta

2. RBF seguro por primera vez: reemplazo visto por primera vez, es decir, el monto de salida de la transacción de reemplazo en sí debe ser mayor o igual que la transacción reemplazada

Chain Discord responde a la caída de XCN: todo el mercado ha caído en general, y el equipo no puede controlar el precio: el 14 de junio, algunos usuarios preguntaron por qué XCN se desplomó en Discord oficial de Chain. El presentador oficial de Chain Discord, James, dijo: "Este es un mercado libre. El mercado generalmente está bajo, y no puedo discutir el precio, pero cualquiera puede comprar o vender como desee. El equipo no puede controlar el precio ". [2022/6/14 4:25:48]

3. Opt-in RBF: reemplace transacciones de forma selectiva, reemplace transacciones antiguas agregando tarifas, los nodos pueden optar por habilitar o deshabilitar esta función

4. RBF retrasado: cuando los nodos de la red reciben la transacción anterior por primera vez, si la transacción anterior aún no se empaqueta después de un número determinado de bloques, la nueva transacción puede reemplazar la transacción anterior incondicionalmente

En la actualidad, Bitcoin Core adopta el esquema Opt-in RBF, es decir, al declarar una transacción como una forma reemplazable, se pueden usar otras transacciones para reemplazar esta transacción más adelante. Para obtener una descripción detallada de Opt-in RBF, consulte la descripción de Bitcoin Core

https://bitcoincore.org/en/faq/optin_rbf/

RBF está dirigido principalmente a transacciones 0-confirmadas, es decir, para reemplazar transacciones no confirmadas en el grupo de memoria.Cuando un intercambio o billetera procesa una transacción 0-confirmada y no maneja correctamente el estado relacionado con la transacción, conducirá al doble gasto y transacciones falsas Para el problema de la recarga, los métodos de ataque específicos son los siguientes:

1. El atacante envía una transacción RBF, la dirección de salida apunta al intercambio o billetera y paga una tarifa baja para evitar que la transacción se empaquete demasiado rápido;

2. Después de que el intercambio recupera esta transacción confirmada con 0, el atacante envía inmediatamente una transacción de reemplazo y cambia la dirección de salida a otra dirección controlada por el atacante, reemplazando la transacción anterior enviada al intercambio o billetera;

3. Debido a que el intercambio o la billetera tiene un problema con el procesamiento de transacciones 0-confirmadas, no hay verificación de si la transacción es una transacción RBF y el estado de confirmación de la transacción, y la transacción RBF se ingresa directamente sin confirmación, lo que resulta en el exchange o monedero siendo recargado falsamente, doble gasto, ataques de fraude y ataques DoS a monederos;

El diagrama de flujo del ataque es el siguiente:

Actualmente, el equipo de seguridad de SlowMist está probando varias billeteras descentralizadas en el mercado y ha encontrado tales problemas en algunas billeteras, y sincronizará los problemas con las partes correspondientes del proyecto y ayudará en la reparación.

1. Los intercambios o billeteras deben prohibir el uso de métodos de confirmación 0 para ingresar recargas de bitcoin;

2. Si necesita ingresar una transacción confirmada con 0, debe verificar que la transacción no pueda ser una transacción RBF. Específicamente, el valor del campo nSecuencia en la entrada de la transacción debe ser 0xffffff, y cualquier nSecuencia que contenga un valor diferente a 0xffffff en una transacción no confirmada debe rechazarse para la entrada;

3. Verifique el estado de la transacción, como verificar si la transacción de bitcoin está empaquetada o si alcanzó el número correspondiente de confirmaciones (como 3);

4. La billetera debe mostrar el estado de confirmación de la transacción correspondiente para evitar ataques fraudulentos;

5. El equipo de seguridad de SlowMist ha apoyado la detección de este ataque. Si su billetera o intercambio no está seguro de si hay un problema con el método de entrada de su cuenta, puede comunicarse con el equipo de seguridad de SlowMist para la detección.

Por: yudan@equipo de seguridad de niebla lenta

Tags：

Mejor intercambio de Bitcoin