Transaction Replacement Attack

Hva er Transaction Replacement Attack?

En Transaction Replacement Attack er når noen sender en kryptobetaling, og deretter raskt sender en annen versjon av samme transaksjon med endrede opplysninger før den blir bekreftet. Målet er å lure den som godtar den første ventende betalingen. Tenk deg at du lover kontanter i kassa, og så løper tilbake for å bytte sedlene mens kassereren snur seg bort.

Hvordan Transaction Replacement Attack fungerer

Rask gjennomgang med et enkelt kasseøyeblikk i tankene.

• Trinn 1: En angriper sender deg en betaling med lav avgift. Du ser den som ventende og føler deg trygg.
• Trinn 2: Før bekreftelse lager angriperen en ny transaksjon som bruker de samme midlene, ofte via Replace by Fee (RBF) eller ved å sende på nytt med samme nonce på kontobaserte kjeder.
• Trinn 3: Erstatningen tilbyr en høyere avgift og er mer attraktiv for minere, så den blir minet mens den første versjonen blir forkastet.
• Trinn 4: Dette skjer lettere under sterk nettverksbelastning når minere prioriterer høyere avgifter.
• Trinn 5: Du leverer produktet eller tjenesten basert på en ventende betaling og sitter igjen uten betaling når kjeden bekrefter erstatningen.

Det er trikset. Enkelt, litt slu, og kan forhindres.

Hvorfor Transaction Replacement Attack er viktig

Her er hvorfor du bør bry deg, enten du driver en kasse eller bare sender mynter til en venn.

• Fordel: Erstatningsmekanismer lar ærlige brukere få fart på fastlåste betalinger ved å øke avgiften, noe som er nyttig når du trenger bekreftelse raskt.
• Perspektiv: De samme verktøyene som hjelper deg kan også brukes mot deg hvis du stoler på en ventende betaling for varer eller tilgang.
• Relevans: Du vil se dette i kasseløsninger, ved utstedelse av NFT, handel utenfor børs, og overalt der folk godtar ventende transaksjoner.

Nøkkeltrekk ved Transaction Replacement Attack

Hva som skiller dette, enkelt sagt:

• Tidspunkt: Det skjer før bekreftelse, mens transaksjonen fortsatt ligger i mempoolen.
• Insentiver: En høyere avgift eller bedre vilkår lokker minere eller validatorer til å inkludere erstatningen i stedet for originalen.
• Signal: Noen transaksjoner er merket som utskiftbare, og kontobaserte kjeder tillater erstatning med samme nonce.
• Mål: Forhandlere eller motparter som aksepterer ventende betalinger er sårbare.

Varianter

Samme tema, litt forskjellige mekanismer avhengig av kjeden.

1. RBF: En avsender merker en betaling som utskiftbar og sender senere en versjon med høyere avgift som endrer utgangen eller mottakeren.
2. Nonce swap: På kontobaserte kjeder sender en bruker transaksjonen på nytt med samme nonce men høyere gass, noe som kansellerer eller endrer den tidligere intensjonen.
3. Refund trick: En avsender betaler først en selger, deretter erstatter han den ventende betalingen med en som sender midlene tilbake til en adresse de kontrollerer.

Eksempel

En kafé godtar en ventende betaling for en latte, kjøperen sender umiddelbart en erstatning med høyere avgift som sender midlene et annet sted, og baristaen oppdager senere at kjøperen utnyttet utskiftbarheten.

Morsomt faktum

Avgiftsøkning ble innført for å hjelpe ærlige brukere med å redde fastlåste transaksjoner, lenge før det ble en meme for bedrag. Som mange tekniske tiltak er det Rolex møter tråder på Reddit, avhengig av hvem som holder nøklene.

Oppsummering

Kort versjon: send ikke varer på et kanskje. Vent en blokk eller to, så kan du slappe av.