比特币双花
总部位于特拉维夫的加密货币钱包初创公司的区块链研究员ZenGo发现了主要数字货币钱包中的漏洞,这可能导致比特币双花。 这些钱包提供商中的大多数已被告知,并已采取措施防止此类情况。
攻击者利用RBF功能进行比特币双花
所谓的“ BigSpender”错误通过利用比特币的RBF功能(按费用替换)来工作。 使用该漏洞,不良行为者可能导致比特币用受害者的资金进行双重支出,并最终阻止他们再次使用受影响的钱包。 ZenGo首席执行官Ouriel Ohayon说:“这可以看作是严重程度很高的攻击。”
基本上,采用RBF功能是让比特币用户通过支付较高的交易费用来绕过缓慢的确认期的一种方法。 尽管达到减少目标的目的确认时间长,人们仍然担心它可能会引起问题,因为比特币钱包没有完全支持它。
确切地说,比特币开发者彼得·托德(Peter Todd)表示,比特币双花攻击利用了数字货币钱包如何处理比特币的RBF交易。 攻击者有意地进行一笔低价的比特币交易,以避免快速确认,然后取消待处理的交易。
加密钱包针对“ BigSpender”更新其系统
在易受攻击的加密钱包上,交易将记入受害者账户,而攻击者已经取消了交易。 据报道,发现9个钱包中的3个主要钱包容易受到这种攻击,这可能导致比特币双花。