Analyse des risques de fausse recharge Bitcoin RBF

Avant-propos

Le portefeuille crypto ZenGo a publié un rapport indiquant qu'il avait trouvé une vulnérabilité (nommée "BigSpender") dans les portefeuilles de crypto-monnaie traditionnels tels que Ledger, BRD et Edge. Cette vulnérabilité pourrait permettre aux transactions non confirmées d'être créditées sur le solde total de l'utilisateur, auquel cas un attaquant pourrait annuler la transaction avant qu'elle ne soit confirmée. Les attaquants ont exploité une redevance dans le protocole Bitcoin pour remplacer la fonction "Replace-by-Fee". Cette fonction peut remplacer une transaction précédente en payant des frais de transaction plus élevés. Un attaquant peut utiliser cette fonctionnalité plusieurs fois de suite pour mener une attaque BigSpender. Ensuite, l'équipe de sécurité de SlowMist analysera l'impact de la fonctionnalité RBF du protocole Bitcoin sur les échanges et les portefeuilles en fonction de cet incident.

RBF, le nom complet de Replace-by-fee, est un protocole dans le pool de mémoire Bitcoin qui permet l'utilisation d'autres transactions pour remplacer les transactions non confirmées.Les schémas RBF comprennent principalement les éléments suivants :

Le nombre de nœuds Bitcoin Lightning Network est de 35 233 : Jinse Finance a rapporté que les données du site Web 1ML montrent que le nombre de nœuds Bitcoin Lightning Network (Lightning Network) est de 35 233, soit une augmentation de 2,79 % d'une année sur l'autre ; le nombre de canaux est de 86 957 , une augmentation d'une année sur l'autre de 2 % ; le réseau La capacité est de 3 481,64 BTC, soit une augmentation d'une année sur l'autre de 2 %. [2022/3/6 13:40:14]

1. RBF complet : remplacez la transaction précédente par des frais plus élevés

2. First-seen-safe RBF : premier remplacement vu, c'est-à-dire que le montant de sortie de la transaction de remplacement elle-même doit être supérieur ou égal à la transaction remplacée

3. Opt-in RBF : Remplacez sélectivement les transactions, remplacez les anciennes transactions en ajoutant des frais, les nœuds peuvent choisir d'activer ou de désactiver cette fonction

Au cours de la semaine dernière, la puissance de calcul de l'ensemble du réseau de Bitcoin a atteint un nouveau sommet et l'activité sur la chaîne a légèrement rebondi : les données de Tokenview montrent qu'au cours de la semaine dernière (0907-0913), la puissance de calcul moyenne de l'ensemble du réseau de Bitcoin atteint 136EH/S, un nouveau plus haut. Le 13, la puissance de calcul a atteint 153,93EH/S, et l'activité sur la chaîne a légèrement rebondi.

En termes d'indicateurs de base sur la chaîne : la valeur moyenne quotidienne des adresses nouvellement ajoutées au cours des sept jours était de 452 300 BTC, soit une augmentation mensuelle de 1,33 % ; le nombre moyen d'adresses actives était de 985 000 BTC, un mois sur - augmentation mensuelle de 1,12 %. La moyenne des transactions en chaîne sur sept jours était de 2,888 millions de BTC, soit une augmentation mensuelle de 1,62 % ; le nombre quotidien moyen de transactions était de 305 700, une diminution mensuelle de 0,97 %. A 10h, la difficulté de l'ensemble du réseau bitcoin était de 17,35T, et le nombre de transactions non confirmées était de près de 1081. [2020/9/14]

4. RBF retardé : lorsque l'ancienne transaction est reçue par les nœuds du réseau pour la première fois, si l'ancienne transaction n'est toujours pas emballée après un nombre donné de blocs, la nouvelle transaction est autorisée à remplacer l'ancienne transaction sans condition.

La Securities and Exchange Commission des États-Unis a publié une lettre remettant en question les produits de fonds Bitcoin : Selon Reuters, la Securities and Exchange Commission (SEC) des États-Unis a déclaré jeudi que l'industrie des fonds Bitcoin doit faire ses preuves avant de passer davantage de produits liés à la monnaie virtuelle. Dans une lettre adressée à deux grands groupes de négociation de fonds, Dalia Blass, chef de la division de la gestion des investissements de la SEC, a soulevé au moins 31 questions sur la sécurité, le stockage et la tarification des fonds communs de placement et des ETF liés au bitcoin. En outre, le directeur s'est également demandé si les investisseurs comprenaient le danger d'une éventuelle manipulation sur le marché du bitcoin. "Les problèmes de protection des actifs des investisseurs doivent être soigneusement examinés avant que les sponsors (SEC) offrent ces fonds aux investisseurs", a-t-elle déclaré.

À l'heure actuelle, Bitcoin Core adopte le schéma Opt-in RBF, c'est-à-dire qu'en déclarant une transaction comme une forme remplaçable, d'autres transactions peuvent être utilisées pour remplacer cette transaction ultérieurement. Pour une description détaillée de l'Opt-in RBF, veuillez vous référer à la description de Bitcoin Core

https://bitcoincore.org/en/faq/optin_rbf/

RBF vise principalement les transactions confirmées 0, c'est-à-dire pour remplacer les transactions non confirmées dans le pool de mémoire. Lorsqu'un échange ou un portefeuille traite une transaction confirmée 0 et ne parvient pas à gérer correctement le statut lié à la transaction, cela entraînera une double dépense et les fausses transactions. Pour le problème de recharge, les méthodes d'attaque spécifiques sont les suivantes :

1. L'attaquant envoie une transaction RBF, l'adresse de sortie pointe vers l'échange ou le portefeuille, et paie des frais peu élevés pour éviter que la transaction ne soit emballée trop rapidement ;

2. Une fois que l'échange a récupéré cette transaction confirmée 0, l'attaquant envoie immédiatement une transaction de remplacement et modifie l'adresse de sortie en une autre adresse contrôlée par l'attaquant, remplaçant la transaction précédente envoyée à l'échange ou au portefeuille ;

3. Parce que l'échange ou le portefeuille a un problème avec le traitement des transactions 0-confirmées, il n'y a aucune vérification pour savoir si la transaction est une transaction RBF et le statut de confirmation de la transaction, et la transaction RBF est directement saisie sans confirmation, résultant dans l'échange ou le portefeuille étant faussement rechargé, double dépense, attaques frauduleuses et attaques DoS sur les portefeuilles ;

L'organigramme d'attaque est le suivant :

À l'heure actuelle, l'équipe de sécurité de SlowMist teste plusieurs portefeuilles décentralisés sur le marché et a trouvé de tels problèmes dans certains portefeuilles, et synchronisera les problèmes avec les parties du projet correspondantes et aidera à la réparation.

1. Les échanges ou les portefeuilles devraient interdire l'utilisation de méthodes de confirmation 0 pour saisir les recharges de bitcoins ;

2. Si vous devez saisir une transaction confirmée par 0, vous devez vérifier que la transaction ne peut pas être une transaction RBF. Plus précisément, la valeur du champ nSequence dans l'entrée de la transaction doit être 0xffffff, et toute nSequence contenant une valeur autre que 0xffffff dans une transaction non confirmée doit être rejetée pour l'entrée ;

3. Vérifiez l'état de la transaction, par exemple en vérifiant si la transaction bitcoin est emballée ou a atteint le nombre correspondant de confirmations (par exemple 3);

4. Le portefeuille doit afficher le statut de confirmation de transaction correspondant pour éviter les attaques frauduleuses ;

5. L'équipe de sécurité de SlowMist a pris en charge la détection de cette attaque. Si votre portefeuille ou échange n'est pas sûr qu'il y ait un problème avec votre méthode d'entrée de compte, vous pouvez contacter l'équipe de sécurité de SlowMist pour la détection.

Par : yudan@l'équipe de sécurité du brouillard lent

Tags：

Ripple