セキュリティリマインダー: Filecoin RBF 偽装リチャージ攻撃にご注意ください

SlowMist のニュースによると、Filecoin には「二重支払い取引」があり、多くの取引所が FIL 再チャージ チャネルを閉鎖したとのことです。 SlowMist セキュリティ チームは関連情報を分析した結果、これは「二重支払い攻撃」ではなく、Filecoin RBF 偽装再チャージ攻撃であることが判明しました。

攻撃者は事前にガス料金上限の低いトランザクションを送信し、その後、ガスプレミアムとガス料金上限を増やして元のトランザクション (RBF トランザクション) を置き換えます。このとき、まず RBF トランザクションがチェーン上にパッケージ化され、古いトランザクションは破棄されます。ただし、Filecoin lotus RPC の機能により、古いトランザクションの実行ステータスを照会すると (lotus state exec-trace コマンドを使用するか、REST インターフェイス Filecoin.StateGetReceipt を介して取得)、RBF トランザクションの実行ステータスが返され、取引所で 2 つのトランザクションが繰り返し記録されることになります。

SlowMist セキュリティ チームは、取引所および関連するウォレット パーティに対して、入金を行う際には、クエリの戻り結果の cid とクエリ内の cid を比較して一貫性があるかどうかを確認し、ChainGetParentMessages や ChainGetParentReceipts などのインターフェイスを使用してクエリと比較を実行し、重複した入金を回避する必要があることを注意喚起しています。以前 SlowMist ゾーンで発見された偽の再チャージ攻撃とは異なり、この攻撃方法はより隠蔽されており、Filecoin ノードの特性によって引き起こされます。取引所および関連ウォレットは、再チャージアカウントの入力手順を再度確認する必要があります。 RBF の他に、通常の To、Value、転送タイプ Method、実行結果 ExitCode などのフィールドもあります。必要に応じて、セキュリティ監査会社に検出の支援を依頼することもできます。