慢雾团队：比特币RBF假充值风险分析

前言

据链闻消息，加密钱包ZenGo发布报告称其在Ledger、BRD和Edge等主流加密货币钱包中发现了一个漏洞（命名为「

BigSpender」）。该漏洞可能会使未确认的交易计入用户的总余额中，而此时，攻击者可在交易确认之前撤销该笔交易。攻击者利用了比特币协议中的一项费用替代「

慢雾首席信息安全官：SIM交换攻击将在未来成为麻烦:7月17日消息，慢雾首席信息安全官23pds称，基于SIM交换的黑客攻击目前还不太普遍，但在不久的将来有进一步上升的巨大潜力。他表示，随着Web3的普及并吸引更多人进入该行业，由于其技术要求相对较低，SIM交换攻击的可能性也随之增加。他同时提到了过去几年涉及加密货币中SIM交换黑客的一些案例，如2021年10月，由于2FA漏洞，黑客从至少6,000名客户那里窃取了加密货币。

SIM交换黑客是身份盗窃的一种形式，攻击者接管受害者的电话号码，使他们能够访问银行账户、信用卡或加密账户。[2023/7/17 10:59:52]

Replace-by-Fee」功能。该功能可通过支付更高的手续费来替换此前的一笔交易。攻击者可以连续多次使用该功能进行BigSpender攻击。下面，

慢雾MistTrack：SafeDollar被盗25万美元已转入Tornado Cash，与PancakeBunny洗币手法相似:据慢雾MistTrack监测，6月28日攻击SafeDollar的黑客地址（0xFeDC24...Be7eBd）已将价值约25万美元的USDT和USDC从Polygon跨链到ETH，接着先通过ParaSwap将资金兑换为DAI，后通过Uniswap将DAI兑换为近100 ETH，最终转入Tornado Cash。该洗币手法与此前PancakeBunny事件相似：PancakeBunny总共被黑损失约4600万美金，攻击者分批将约1600万美金的DAI兑换成ETH，然后转入Tornado Cash。[2021/6/28 0:12:09]

慢雾安全团队将基于此次事件分析比特币协议RBF特性对交易所和钱包所产生的影响。

动态 | 慢雾：2020年加密货币勒索蠕虫已勒索到 8 笔比特币:慢雾科技反(AML)系统监测：世界最早的知名加密货币勒索蠕虫 WannaCry 还在网络空间中苟延残喘，通过对其三个传播版本的行为分析，其中两个最后一次勒索收到的比特币分别是 2019-04-22 0.0584 枚，2019-09-01 0.03011781 枚，且 2019 年仅发生一次，另外一个 2020 还在活跃，2020 开始已经勒索收到 8 笔比特币支付，但额度都很低 0.0001-0.0002 枚之间。这三个传播版本第一次发生的比特币收益都是在 2017-05-12，总收益比特币 54.43334953 枚。虽然收益很少，但 WannaCry 可以被认为是加密货币历史上勒索作恶的鼻主蠕虫，其传播核心是 2017-04-13 NSA 方程式组织被 ShdowBrokers(影子经纪人) 泄露第三批网络军火里的“永恒之蓝”(EternalBlue)漏洞，其成功的全球影响力且匿名性为之后的一系列勒索蠕虫（如 GandCrab）带来了巨大促进。[2020/2/23]

慢雾安全：黑客通过绕过未被验证的账号，非法增发20亿个CASH:据慢雾区情报消息，Solana上的稳定币项目Cashio遭遇黑客攻击。据慢雾安全团队初步分析，黑客通过绕过一个未被验证的账号，非法增发了20亿个CASH代币，并通过多个应用将CASH代币转化为 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP，获利总价值：52027994.22 USD（5000多万美金）。目前官方/img/20230515223742541690/0.jpg "/>

目前，慢雾安全团队对市面上的几款去中心化的钱包进行测试，已在部分钱包中发现此类问题，并将问题同步给相应的项目方以及协助修复。

防御方案

1、交易所或钱包应禁止采用0确认的方式对比特币充值进行入账；

2、如需要对0确认交易进行入账，必须检测该交易不能为?RBF?交易，具体为交易Input中的nSequence字段值必须为0xffffff，任意未确认交易中包含非0xffffff值的nSequence应拒绝入账；

3、检查交易状态，如检查比特币交易是否被打包，或已达到相应的确认数；

4、钱包应展示对应的交易确认状态，防止欺诈攻击；

5、慢雾安全团队已支持该攻击的检测，如钱包或交易所不确定自己的入账方式是否存在问题，可联系慢雾安全团队进行检测。

标签：比特币CASCASHUSD比特币市值走势图最新UCASHNCASH价格CK USD

火必下载热门资讯