Análisis de riesgo de recarga falsa de Bitcoin RBF

Prólogo

La billetera de criptomonedas ZenGo publicó un informe que dice que encontró una vulnerabilidad (llamada "BigSpender") en las principales billeteras de criptomonedas como Ledger, BRD y Edge. La vulnerabilidad podría permitir que las transacciones no confirmadas se acreditaran al saldo total del usuario, momento en el que un atacante podría revertir la transacción antes de que se confirmara. Los atacantes explotaron una tarifa en el protocolo Bitcoin para reemplazar la función "Reemplazar por tarifa". Esta función puede reemplazar una transacción anterior pagando una tarifa de transacción más alta. Un atacante puede usar esta función varias veces seguidas para llevar a cabo un ataque BigSpender. A continuación, el equipo de seguridad de SlowMist analizará el impacto de la función RBF del protocolo Bitcoin en los intercambios y billeteras en función de este incidente.

RBF, el nombre completo de Replace-by-fee, es un protocolo en el grupo de memoria de Bitcoin que permite el uso de otras transacciones para reemplazar transacciones no confirmadas.Los esquemas RBF incluyen principalmente lo siguiente:

El creador de mercado de criptomonedas XBTO planea servir hipotecas de Bitcoin en Miami: El creador de mercado de criptomonedas XBTO financiará su primer préstamo hipotecario respaldado por Bitcoin, 5 de abril, XBTO planea finalizar en Miami en la próxima semana Hipoteca multimillonaria con Bitcoin como única garantía del préstamo. Este es uno de los primeros casos de uso en el mundo real para un mercado de préstamos basado en criptomonedas.

Joe Haggenmiller, director del mercado de XBTO en Miami, Florida, dijo que el programa brindará cobertura a quienes no califiquen para préstamos ordinarios. "Estamos resolviendo un problema que tiene la gente, ya sea porque es extranjero o porque no puede obtener una hipoteca en los EE. UU. y no quiere vender su bitcoin, pero sí quiere comprar un condominio elegante". él dijo.

La oferta inicial de productos de XBTO se limitará a hipotecas de propiedad de Florida por valor de más de $ 1 millón, y los prestatarios pueden asegurar hasta el 90 por ciento de su hipoteca con un pago inicial de bitcoin del 10 por ciento en una hipoteca de 15 o 30 años. (Bloquería) [2022/4/5 14:04:40]

1. RBF completo: reemplaza la transacción anterior con una tarifa más alta

La aduana finlandesa planea vender 75 millones de dólares en bitcoins incautados: la autoridad aduanera finlandesa Tulli quiere vender 1981 bitcoins. La mayoría de los bitcoins incautados en 2016 a través del arresto del narcotraficante finlandés Douppikauppa, con un valor de alrededor de $ 860,000 cuando fueron incautados, ahora valen más de $ 75 millones. Pekka Pylkkanen, director financiero de Tulli, dijo que el monto vendido por las autoridades se enviará al Ministerio de Finanzas de Finlandia. (El Bloque)[2021/1/8 16:40:47]

2. RBF seguro por primera vez: reemplazo visto por primera vez, es decir, el monto de salida de la transacción de reemplazo en sí debe ser mayor o igual que la transacción reemplazada

3. Opt-in RBF: reemplace transacciones de forma selectiva, reemplace transacciones antiguas agregando tarifas, los nodos pueden optar por habilitar o deshabilitar esta función

Zaif dijo que dejará de usar tarjetas de crédito para comprar Bitcoin: El intercambio japonés Zaif anunció que recibió una solicitud de una compañía de tarjetas de crédito y dejará de usar tarjetas de crédito para comprar Bitcoin a partir del 17 de febrero. Aún no se ha determinado un tiempo de recuperación, pero los clientes serán notificados individualmente cuando lo haga. [2018/2/9]

4. RBF retrasado: cuando los nodos de la red reciben la transacción anterior por primera vez, si la transacción anterior aún no se empaqueta después de un número determinado de bloques, la nueva transacción puede reemplazar la transacción anterior incondicionalmente

En la actualidad, Bitcoin Core adopta el esquema Opt-in RBF, es decir, al declarar una transacción como una forma reemplazable, se pueden usar otras transacciones para reemplazar esta transacción más adelante. Para obtener una descripción detallada de Opt-in RBF, consulte la descripción de Bitcoin Core

https://bitcoincore.org/en/faq/optin_rbf/

RBF está dirigido principalmente a transacciones 0-confirmadas, es decir, para reemplazar transacciones no confirmadas en el grupo de memoria.Cuando un intercambio o billetera procesa una transacción 0-confirmada y no maneja correctamente el estado relacionado con la transacción, conducirá al doble gasto y transacciones falsas Para el problema de la recarga, los métodos de ataque específicos son los siguientes:

1. El atacante envía una transacción RBF, la dirección de salida apunta al intercambio o billetera y paga una tarifa baja para evitar que la transacción se empaquete demasiado rápido;

2. Después de que el intercambio recupera esta transacción confirmada con 0, el atacante envía inmediatamente una transacción de reemplazo y cambia la dirección de salida a otra dirección controlada por el atacante, reemplazando la transacción anterior enviada al intercambio o billetera;

3. Debido a que el intercambio o la billetera tiene un problema con el procesamiento de transacciones 0-confirmadas, no hay verificación de si la transacción es una transacción RBF y el estado de confirmación de la transacción, y la transacción RBF se ingresa directamente sin confirmación, lo que resulta en el exchange o monedero siendo recargado falsamente, doble gasto, ataques de fraude y ataques DoS a monederos;

El diagrama de flujo del ataque es el siguiente:

Actualmente, el equipo de seguridad de SlowMist está probando varias billeteras descentralizadas en el mercado y ha encontrado tales problemas en algunas billeteras, y sincronizará los problemas con las partes correspondientes del proyecto y ayudará en la reparación.

1. Los intercambios o billeteras deben prohibir el uso de métodos de confirmación 0 para ingresar recargas de bitcoin;

2. Si necesita ingresar una transacción confirmada con 0, debe verificar que la transacción no pueda ser una transacción RBF. Específicamente, el valor del campo nSecuencia en la entrada de la transacción debe ser 0xffffff, y cualquier nSecuencia que contenga un valor diferente a 0xffffff en una transacción no confirmada debe rechazarse para la entrada;

3. Verifique el estado de la transacción, como verificar si la transacción de bitcoin está empaquetada o si alcanzó el número correspondiente de confirmaciones (como 3);

4. La billetera debe mostrar el estado de confirmación de la transacción correspondiente para evitar ataques fraudulentos;

5. El equipo de seguridad de SlowMist ha apoyado la detección de este ataque. Si su billetera o intercambio no está seguro de si hay un problema con el método de entrada de su cuenta, puede comunicarse con el equipo de seguridad de SlowMist para la detección.

Por: yudan@equipo de seguridad de niebla lenta

Tags：

ADA