Transaction Replacement Attack

Was ist Transaction Replacement Attack?

Eine Transaction Replacement Attack tritt ein, wenn jemand eine Kryptozahlung sendet und kurz darauf eine andere Version derselben Transaktion mit geänderten Details verbreitet, bevor sie bestätigt wird. Ziel ist es, die Person zu täuschen, die die erste ausstehende Zahlung annimmt. Denken Sie an das Versprechen, an der Kasse zu bezahlen, und daran, heimlich zurückzulaufen, um die Scheine auszutauschen, während der Kassierer nicht hinsieht.

Wie Transaction Replacement Attack funktioniert

Kurzer Ablauf mit einem einfachen Bezahlvorgang im Blick.

• Schritt 1: Ein Angreifer schickt Ihnen eine Zahlung mit niedriger Gebühr. Sie sehen sie als ausstehend und fühlen sich sicher.
• Schritt 2: Vor der Bestätigung erstellt der Angreifer eine neue Transaktion, die dieselben Mittel ausgibt, oft via Replace by Fee (RBF) oder durch erneutes Einreichen mit derselben Nonce bei kontobasierten Chains.
• Schritt 3: Die Ersatztransaktion bietet eine höhere Gebühr und ist dadurch für Miner attraktiver, sodass sie gemined wird, während die erste Version fallengelassen wird.
• Schritt 4: Das funktioniert besonders bei starker Netzwerküberlastung, wenn Miner höhere Gebühren priorisieren.
• Schritt 5: Sie geben das Produkt oder die Dienstleistung bei einer ausstehenden Zahlung heraus und bleiben unbezahlt, sobald die Chain die Ersatztransaktion bestätigt.

Das ist der Trick. Einfach, etwas verschlagen und vermeidbar.

Warum Transaction Replacement Attack wichtig ist

Darum sollten Sie darauf achten, egal ob Sie einen Bezahlvorgang betreiben oder nur Coins an einen Freund senden.

• Vorteil: Ersatzmechanismen erlauben ehrlichen Nutzern, festsitzende Zahlungen durch Erhöhen der Gebühr zu beschleunigen, was hilfreich ist, wenn Sie sofort eine Bestätigung brauchen.
• Perspektive: Dieselben Werkzeuge, die Ihnen helfen, können auch gegen Sie eingesetzt werden, wenn Sie einer ausstehenden Zahlung vertrauen, um Waren oder Zugang zu gewähren.
• Relevanz: Sie begegnen dem bei Kassensystemen, bei der Ausgabe von NFTs, im außerbörslichen Handel und überall dort, wo ausstehende Transaktionen akzeptiert werden.

Hauptmerkmale von Transaction Replacement Attack

Was das ausmacht, einfach gesagt:

• Zeitpunkt: Es geschieht vor der Bestätigung, während die Transaktion noch im Mempool schwebt.
• Anreize: Eine höhere Gebühr oder bessere Konditionen verleiten Miner oder Validatoren dazu, die Ersatztransaktion statt der Originalen aufzunehmen.
• Signale: Manche Transaktionen sind als ersetzbar markiert, und kontobasierte Chains erlauben Ersatz mit derselben Nonce.
• Ziel: Händler oder Gegenparteien, die ausstehende Zahlungen akzeptieren, sind die Schwachstelle.

Varianten

Gleicher Kern, leicht abweichende Abläufe je nach Blockchain.

1. RBF: Ein Sender kennzeichnet eine Zahlung als ersetzbar und sendet später eine Version mit höherer Gebühr, die Ausgabe oder Empfänger ändert.
2. Nonce swap: Bei kontobasierten Chains reicht ein Nutzer die Transaktion mit derselben Nonce aber mehr Gas erneut ein, wodurch die vorherige Absicht aufgehoben oder verändert wird.
3. Refund trick: Ein Sender zahlt zuerst an einen Händler und ersetzt dann die ausstehende Zahlung durch eine, die die Mittel an eine von ihm kontrollierte Adresse zurücksendet.

Beispiel

Ein Café akzeptiert eine ausstehende Zahlung für einen Latte, der Käufer sendet sofort eine Ersatztransaktion mit höherer Gebühr, die die Mittel anderswohin schickt, und die Barista merkt später, dass der Käufer die Ersetzbarkeit ausgenutzt hat.

Interessante Tatsache

Die Möglichkeit, die Gebühr zu erhöhen, wurde eingeführt, um ehrlichen Nutzern zu helfen, festsitzende Transaktionen zu retten, lange bevor sie als Mittel für Trickreichkeit bekannt wurde. Wie bei vielen Technikmaßnahmen hängt die Wahrnehmung davon ab, wer die Schlüssel hält.

Fazit

Kurzfassung: Versenden Sie keine Waren auf Basis einer unsicheren Zahlung. Warten Sie ein oder zwei Blöcke, dann sind Sie auf der sicheren Seite.