宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 火必下载 > 正文

慢雾团队:比特币RBF假充值风险分析

作者:

时间:1900/1/1 0:00:00

前言

据链闻消息,加密钱包ZenGo发布报告称其在Ledger、BRD和Edge等主流加密货币钱包中发现了一个漏洞(命名为「

BigSpender」)。该漏洞可能会使未确认的交易计入用户的总余额中,而此时,攻击者可在交易确认之前撤销该笔交易。攻击者利用了比特币协议中的一项费用替代「

慢雾首席信息安全官:SIM交换攻击将在未来成为麻烦:7月17日消息,慢雾首席信息安全官23pds称,基于SIM交换的黑客攻击目前还不太普遍,但在不久的将来有进一步上升的巨大潜力。他表示,随着Web3的普及并吸引更多人进入该行业,由于其技术要求相对较低,SIM交换攻击的可能性也随之增加。他同时提到了过去几年涉及加密货币中SIM交换黑客的一些案例,如2021年10月,由于2FA漏洞,黑客从至少6,000名客户那里窃取了加密货币。

SIM交换黑客是身份盗窃的一种形式,攻击者接管受害者的电话号码,使他们能够访问银行账户、信用卡或加密账户。[2023/7/17 10:59:52]

Replace-by-Fee」功能。该功能可通过支付更高的手续费来替换此前的一笔交易。攻击者可以连续多次使用该功能进行BigSpender攻击。下面,

慢雾MistTrack:SafeDollar被盗25万美元已转入Tornado Cash,与PancakeBunny洗币手法相似:据慢雾MistTrack监测,6月28日攻击SafeDollar的黑客地址(0xFeDC24...Be7eBd)已将价值约25万美元的USDT和USDC从Polygon跨链到ETH,接着先通过ParaSwap将资金兑换为DAI,后通过Uniswap将DAI兑换为近100 ETH,最终转入Tornado Cash。该洗币手法与此前PancakeBunny事件相似:PancakeBunny总共被黑损失约4600万美金,攻击者分批将约1600万美金的DAI兑换成ETH,然后转入Tornado Cash。[2021/6/28 0:12:09]

慢雾安全团队将基于此次事件分析比特币协议RBF特性对交易所和钱包所产生的影响。

动态 | 慢雾:2020年加密货币勒索蠕虫已勒索到 8 笔比特币:慢雾科技反(AML)系统监测:世界最早的知名加密货币勒索蠕虫 WannaCry 还在网络空间中苟延残喘,通过对其三个传播版本的行为分析,其中两个最后一次勒索收到的比特币分别是 2019-04-22 0.0584 枚,2019-09-01 0.03011781 枚,且 2019 年仅发生一次,另外一个 2020 还在活跃,2020 开始已经勒索收到 8 笔比特币支付,但额度都很低 0.0001-0.0002 枚之间。这三个传播版本第一次发生的比特币收益都是在 2017-05-12,总收益比特币 54.43334953 枚。虽然收益很少,但 WannaCry 可以被认为是加密货币历史上勒索作恶的鼻主蠕虫,其传播核心是 2017-04-13 NSA 方程式组织被 ShdowBrokers(影子经纪人) 泄露第三批网络军火里的“永恒之蓝”(EternalBlue)漏洞,其成功的全球影响力且匿名性为之后的一系列勒索蠕虫(如 GandCrab)带来了巨大促进。[2020/2/23]

慢雾安全:黑客通过绕过未被验证的账号,非法增发20亿个CASH:据慢雾区情报消息,Solana上的稳定币项目Cashio遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了20亿个CASH代币,并通过多个应用将CASH代币转化为 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP,获利总价值:52027994.22 USD(5000多万美金)。目前官方/img/20230515223742541690/0.jpg "/>

目前,慢雾安全团队对市面上的几款去中心化的钱包进行测试,已在部分钱包中发现此类问题,并将问题同步给相应的项目方以及协助修复。

防御方案

1、交易所或钱包应禁止采用0确认的方式对比特币充值进行入账;

2、如需要对0确认交易进行入账,必须检测该交易不能为?RBF?交易,具体为交易Input中的nSequence字段值必须为0xffffff,任意未确认交易中包含非0xffffff值的nSequence应拒绝入账;

3、检查交易状态,如检查比特币交易是否被打包,或已达到相应的确认数;

4、钱包应展示对应的交易确认状态,防止欺诈攻击;

5、慢雾安全团队已支持该攻击的检测,如钱包或交易所不确定自己的入账方式是否存在问题,可联系慢雾安全团队进行检测。

标签:比特币CASCASHUSD比特币市值走势图最新UCASHNCASH价格CK USD

火必下载热门资讯
李礼辉: 数字货币将改变金融业的竞争格局

6月20日上午,清华五道口云课堂“在线大讲堂”特邀中国银行原行长、中国互联网金融业协会区块链研究组组长李礼辉,带来主题为“区块链应用和数字货币”的线上分享。李礼辉同时也是清华五道口“数字中国”企业家课程项目的授课教师.

1900/1/1 0:00:00
DeFi暴走、ETH猛拉、平台币启动,BTC是否还会再犹豫?

近期的三个利好,比特币会持续看涨吗? 这两天Compound的爆炸式增长赚足了眼球,COMP市值一度高达35亿美金,即使略有回落,也占整个DEFI市值的近50%,现在DeFi中锁定的总价值已超过16亿美金,这一数字还在持续上升.

1900/1/1 0:00:00
区块链行业周报 | 全国首个婴幼儿配方乳粉区块链溯源平台在杭州发布

本报告由火币区块链研究院出品,报告发布时间2020年7月6日,作者:袁煜明、王蕊 国内热点: 1.全国首个婴幼儿配方乳粉区块链溯源平台在杭州发布。2.央企消费扶贫电商平台将信息布局在区块链,消费者可通过区块链追溯.

1900/1/1 0:00:00
A股大涨,加密货币还有机会么?

来源:加密谷Live,作者:TonyToro,翻译:Liam周一的时候,沪综指出现了五年来最大幅度的单日上涨。收盘上涨5.7%,为2015年上一轮牛市以来的最大涨幅.

1900/1/1 0:00:00
杭州区块链国际周丨海南省大数据管理局副局长孙少科:数据安全有序流动,助力海南自贸港建设

7月5日,杭州区块链国际周分论坛顺利开幕。此次论坛由算力智库联合巴比特、海南省大数据管理局、上海人工智能发展联盟、长三角大数据产业合作联席会议、新财富等共同举办,论坛汇聚了国内外近几年来在隐私数据与安全计算领域专注耕耘的大厂、金融机构.

1900/1/1 0:00:00
Tezos、Polkadot 以及以太坊之间的区块链治理之战

来源/LongHash 近日Kusama社区进行了变更Polkadot原生代币DOT货币单位的公投,即按照1:100比例更改DOT的计数单位,此事曾引爆币圈话题。最终的公投结果非常戏剧化.

1900/1/1 0:00:00