Análisis de riesgo de recarga falsa de Bitcoin RBF

Prólogo

La billetera de criptomonedas ZenGo publicó un informe que dice que encontró una vulnerabilidad (llamada "BigSpender") en las principales billeteras de criptomonedas como Ledger, BRD y Edge. La vulnerabilidad podría permitir que las transacciones no confirmadas se acreditaran al saldo total del usuario, momento en el que un atacante podría revertir la transacción antes de que se confirmara. Los atacantes explotaron una tarifa en el protocolo Bitcoin para reemplazar la función "Reemplazar por tarifa". Esta función puede reemplazar una transacción anterior pagando una tarifa de transacción más alta. Un atacante puede usar esta función varias veces seguidas para llevar a cabo un ataque BigSpender. A continuación, el equipo de seguridad de SlowMist analizará el impacto de la función RBF del protocolo Bitcoin en los intercambios y billeteras en función de este incidente.

RBF, el nombre completo de Replace-by-fee, es un protocolo en el grupo de memoria de Bitcoin que permite el uso de otras transacciones para reemplazar transacciones no confirmadas.Los esquemas RBF incluyen principalmente lo siguiente:

El minero de Bitcoin Bitfarms extrajo 391 BTC en julio, el 99 % de los cuales era energía limpia: el 6 de agosto, el minero de Bitcoin Bitfarms actualizó la dinámica de sus operaciones mineras, incluida la producción y el uso de la combinación de energía, y la estrategia Bitcoin HODL de la empresa. La empresa extrae alrededor de 13 BTC por día utilizando un 99 % de energía limpia. Bitfarms extrajo 391 nuevos bitcoins en julio de 2021, la tasa de producción más alta de la compañía este año y aproximadamente un 96 % más alta que la producción minera en enero de 2021. El minero estima que extrae entre 12,5 y 13,5 bitcoins al día. En los primeros siete meses de 2021, la empresa extrajo un total de 1.748 bitcoins. Bitfarms también reveló que, a partir del 1 de agosto de 2021, ha depositado 1678 BTC en depósito en garantía, lo que representa aproximadamente el 96 % de la producción de bitcoins de la compañía este año. Con base en el precio de cierre mensual de julio, la compañía ha colocado $69,8 millones en bitcoins en su balance general. [2021/8/6 1:38:18]

1. RBF completo: reemplaza la transacción anterior con una tarifa más alta

eToro lanza nuevos tokens COMP, AAVE, YFI y MANA: El 25 de mayo, la plataforma de negociación de múltiples activos eToro anunció la inclusión de nuevos tokens COMP, AAVE, YFI y MANA. Actualmente, la plataforma comercial ha lanzado 22 tokens, además de COMP, AAVE, YFI, MANA, BTC, ETH, BCH, LTC, XRP, DASH, ETC, ADA, XLM, EOS, NEO, TRON, ZEC, BNB, XTZ, ENLACE, UNI y MIOTA. [2021/5/25 22:43:38]

2. RBF seguro por primera vez: reemplazo visto por primera vez, es decir, el monto de salida de la transacción de reemplazo en sí debe ser mayor o igual que la transacción reemplazada

3. Opt-in RBF: reemplace transacciones de forma selectiva, reemplace transacciones antiguas agregando tarifas, los nodos pueden optar por habilitar o deshabilitar esta función

4. RBF retrasado: cuando los nodos de la red reciben la transacción anterior por primera vez, si la transacción anterior aún no se empaqueta después de un número determinado de bloques, la nueva transacción puede reemplazar la transacción anterior incondicionalmente

En la actualidad, Bitcoin Core adopta el esquema Opt-in RBF, es decir, al declarar una transacción como una forma reemplazable, se pueden usar otras transacciones para reemplazar esta transacción más adelante. Para obtener una descripción detallada de Opt-in RBF, consulte la descripción de Bitcoin Core

https://bitcoincore.org/en/faq/optin_rbf/

RBF está dirigido principalmente a transacciones 0-confirmadas, es decir, para reemplazar transacciones no confirmadas en el grupo de memoria.Cuando un intercambio o billetera procesa una transacción 0-confirmada y no maneja correctamente el estado relacionado con la transacción, conducirá al doble gasto y transacciones falsas Para el problema de la recarga, los métodos de ataque específicos son los siguientes:

1. El atacante envía una transacción RBF, la dirección de salida apunta al intercambio o billetera y paga una tarifa baja para evitar que la transacción se empaquete demasiado rápido;

2. Después de que el intercambio recupera esta transacción confirmada con 0, el atacante envía inmediatamente una transacción de reemplazo y cambia la dirección de salida a otra dirección controlada por el atacante, reemplazando la transacción anterior enviada al intercambio o billetera;

3. Debido a que el intercambio o la billetera tiene un problema con el procesamiento de transacciones 0-confirmadas, no hay verificación de si la transacción es una transacción RBF y el estado de confirmación de la transacción, y la transacción RBF se ingresa directamente sin confirmación, lo que resulta en el exchange o monedero siendo recargado falsamente, doble gasto, ataques de fraude y ataques DoS a monederos;

El diagrama de flujo del ataque es el siguiente:

Actualmente, el equipo de seguridad de SlowMist está probando varias billeteras descentralizadas en el mercado y ha encontrado tales problemas en algunas billeteras, y sincronizará los problemas con las partes correspondientes del proyecto y ayudará en la reparación.

1. Los intercambios o billeteras deben prohibir el uso de métodos de confirmación 0 para ingresar recargas de bitcoin;

2. Si necesita ingresar una transacción confirmada con 0, debe verificar que la transacción no pueda ser una transacción RBF. Específicamente, el valor del campo nSecuencia en la entrada de la transacción debe ser 0xffffff, y cualquier nSecuencia que contenga un valor diferente a 0xffffff en una transacción no confirmada debe rechazarse para la entrada;

3. Verifique el estado de la transacción, como verificar si la transacción de bitcoin está empaquetada o si alcanzó el número correspondiente de confirmaciones (como 3);

4. La billetera debe mostrar el estado de confirmación de la transacción correspondiente para evitar ataques fraudulentos;

5. El equipo de seguridad de SlowMist ha apoyado la detección de este ataque. Si su billetera o intercambio no está seguro de si hay un problema con el método de entrada de su cuenta, puede comunicarse con el equipo de seguridad de SlowMist para la detección.

Por: yudan@equipo de seguridad de niebla lenta

Tags：

Precio de Ethereum USD