最优质的加密货币资讯直接发送到您的邮箱。.
位于特拉维夫的加密货币钱包初创公司 ZenGo 的区块链研究员 发现 主流数字货币钱包存在一个漏洞,可能导致 Bitcoin 双重支付。大多数钱包提供商已被告知此事,并已采取措施防止此类事件发生。
攻击者利用RBF函数进行 Bitcoin 双花攻击
所谓的 “BigSpender”漏洞 利用了 Bitcoin的RBF(手续费替换)功能。利用该漏洞,不法分子可以对受害者的资金进行 Bitcoin 双重支付,并最终导致受害者无法再次使用受影响的钱包。“这可以被视为一次高危攻击,”ZenGo首席执行官Ouriel Ohayon表示。
基本上,RBF(基于价格的手续费)功能最初是为了让 Bitcoin 用户能够通过支付更高的交易手续费来绕过漫长的确认时间。尽管它确实达到了缩短 确认时间的目的, 人们仍然担心它可能会带来一些问题 Bitcoin 钱包尚未完全支持该功能,
准确来说, Bitcoin 双花攻击利用了数字货币钱包处理 BitcoinRBF交易的方式, Bitcoin 开发者Peter Todd解释道。攻击者会故意发起一笔低手续费的 bitcoin 交易以避免快速确认,然后再取消这笔待处理的交易。.
加密钱包更新系统以抵御“大额消费者”攻击
在存在漏洞的加密钱包中,交易款项会记入受害者的账户,而攻击者实际上已经取消了交易。据报道,九款主流钱包中有三款被发现存在这种漏洞,可能导致 Bitcoin 双花。这些钱包包括 Breadwallet (BRD)、Edge 和 Ledger Live。Ohayon 表示:
我们还没有测试所有的钱包,但如果其中三个最大的钱包都牵涉其中,那么很可能还有更多钱包也牵涉其中。.
根据报告,BRD 和 Ledger 已更新代码以避免双重支付攻击,而 Edge 钱包也进行了“重大重构”以防止此类攻击。.
最顶尖的加密货币专家都在阅读我们的简报。想 加入他们?
伊比亚姆·瓦亚斯
伊比亚姆·瓦亚斯自 2019 年起便开始报道加密货币新闻。他毕业于尼日利亚国立开放大学计算机科学专业。他的作品曾发表于多家加密货币新闻平台,包括 Coinformania、Crypto News Australia 和 AltcoinBuzz。凭借其计算机科学背景,他目前专注于加密货币、机器人和长寿领域的新闻报道。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)