論文の概要: BRC20 Pinning Attack
- arxiv url: http://arxiv.org/abs/2410.11295v1
- Date: Tue, 15 Oct 2024 05:33:16 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-10-16 14:00:14.596529
- Title: BRC20 Pinning Attack
- Title(参考訳): BRC20ピンニング攻撃
- Authors: Minfeng Qi, Qin Wang, Zhipeng Wang, Lin Zhong, Tianqing Zhu, Shiping Chen, William Knottenbelt,
- Abstract要約: BRC20トークン(英: BRC20 tokens)は、ビットコインネットワーク上の資産の一種である。
本稿では,BRC20転送機構の詳細な解析を行い,重要な攻撃ベクトルを同定する。
- 参考スコア(独自算出の注目度): 9.2705406817139
- License:
- Abstract: BRC20 tokens are a type of non-fungible asset on the Bitcoin network. They allow users to embed customized content within Bitcoin satoshis. The related token frenzy has reached a market size of USD 3,650b over the past year (2023Q3-2024Q3). However, this intuitive design has not undergone serious security scrutiny. We present the first in-depth analysis of the BRC20 transfer mechanism and identify a critical attack vector. A typical BRC20 transfer involves two bundled on-chain transactions with different fee levels: the first (i.e., Tx1) with a lower fee inscribes the transfer request, while the second (i.e., Tx2) with a higher fee finalizes the actual transfer. We find that an adversary can exploit this by sending a manipulated fee transaction (falling between the two fee levels), which allows Tx1 to be processed while Tx2 remains pinned in the mempool. This locks the BRC20 liquidity and disrupts normal transfers for users. We term this BRC20 pinning attack. Our attack exposes an inherent design flaw that can be applied to 90+% inscription-based tokens within the Bitcoin ecosystem. We also conducted the attack on Binance's ORDI hot wallet (the most prevalent BRC20 token and the most active wallet), resulting in a temporary suspension of ORDI withdrawals on Binance for 3.5 hours, which were shortly resumed after our communication.
- Abstract(参考訳): BRC20トークン(英: BRC20 tokens)は、ビットコインネットワーク上の資産の一種である。
ユーザーはカスタマイズされたコンテンツをBitcoin Satoshisに埋め込むことができる。
関連するトークンのファンジーは、過去1年間に3,650b(2023Q3-2024Q3)の市場規模に達した。
しかし、この直感的な設計は深刻なセキュリティ検査を受けていない。
本稿では,BRC20転送機構の詳細な解析を行い,重要な攻撃ベクトルを同定する。
典型的なBRC20転送は、異なる手数料レベルを持つ2つのバンドルオンチェーントランザクションを含む: 1つ目(Tx1)は低い手数料で転送要求を、もう1つ目(Tx2)は高い手数料で実際の転送を完了させる。
我々は,Tx1が処理され,Tx2がメムプールに固定されている間に,相手が操作された手数料取引(2つの料金レベルの間に落下する)を送信することでこれを活用できることを発見した。
これにより、BRC20の流動性がロックされ、ユーザへの通常の転送が中断される。
我々はこのBRC20ピンニング攻撃と呼ぶ。
私たちの攻撃は、Bitcoinエコシステム内の90%以上のインクリプションベースのトークンに適用可能な、固有の設計上の欠陥を露呈しています。
また,BinanceのORDIホットウォレット(BRC20トークンが最も多く,最もアクティブなウォレット)に対する攻撃も実施し,通信終了後に再開した3.5時間のORDI離脱を一時的に停止した。
関連論文リスト
- The Writing is on the Wall: Analyzing the Boom of Inscriptions and its Impact on EVM-compatible Blockchains [8.744676168760394]
本稿では,2023年後半から2024年前半にかけての取引急増に関するデータ駆動分析について述べる。
また, ある日, Arbitrum および ZKsync 時代において, 碑文が90%近くを占めていたことが確認された。
また,ZKsyncとArbitrumは,これらの急激な上昇中,中央値のガス料金が低かった。
論文 参考訳(メタデータ) (2024-05-24T07:21:53Z) - Not All Prompts Are Secure: A Switchable Backdoor Attack Against Pre-trained Vision Transformers [51.0477382050976]
この作業でスイッチトークンと呼ばれる追加のプロンプトトークンは、バックドアモードをオンにすることができ、良心的なモデルをバックドアモードに変換することができる。
事前訓練されたモデルを攻撃するため、SWARMと呼ばれる攻撃はトリガを学習し、スイッチトークンを含むトークンをプロンプトする。
多様な視覚認識タスクの実験は、切り替え可能なバックドア攻撃の成功を確認し、95%以上の攻撃成功率を達成した。
論文 参考訳(メタデータ) (2024-05-17T08:19:48Z) - The Writing is on the Wall: Analyzing the Boom of Inscriptions and its Impact on Rollup Performance and Cost Efficiency [7.394726159860848]
我々は2023年後半の取引ブームにおける活動の活発化に関する最初の研究を行った。
我々は、zkSync 時代における入力ベースのミームトークンのマイニングによって、わずかなコストで取引が可能であることを観察する。
L1ブロックチェーンとは異なり、ZKロールアップは取引量の増加とともにガス料金が低下する可能性がある。
一時データストレージの一種であるブロブの導入は、ロールアップのガスコストを削減しただけでなく、碑文ベースのトークンのセキュリティに関する多くの疑問も提起した。
論文 参考訳(メタデータ) (2024-04-17T09:08:42Z) - R-Pool and Settlement Markets for Recoverable ERC-20R Tokens [14.112164089246571]
ERC-20Rは、資産が移管された後、限られた時間枠内で資産回復をサポートする。
正直な受信者がERC-20Rアセットを受信すると、リカバリウィンドウが終了するまで待つ必要がある。
我々は、同じ資産のベースERC-20に対して、未決済ERC-20R資産を交換するためのプールの設計方法について検討する。
論文 参考訳(メタデータ) (2023-12-22T02:00:23Z) - Bridging BRC-20 to Ethereum [3.2763090690491343]
私たちは、これまで不均一に不適合だったBitcoinとネットワークを接続するための軽量ブリッジを設計し、実装し、評価しました。
最近発表されたBitcoin Request Comment (BRC-20)標準に触発された私たちは、それぞれのサトシに編集可能な操作を埋め込むことで、Bitcoinの銘文の柔軟性を活用しています。
ユーザは、Bitcoinネットワークからのリクエストを初期化して、ネットワーク上で対応するアクションをトリガーすることができる。
論文 参考訳(メタデータ) (2023-10-16T04:58:17Z) - BRC-20: Hope or Hype [2.3909240294391236]
BRC-20(Bitcoin Request for Comment 20の略)トークン・マニアは2023年半ばに重要なストーリーラインとなった。
我々はこの概念の先駆者であり、その複雑なメカニズム、特徴、そして最先端の応用について論じている。
論文 参考訳(メタデータ) (2023-08-31T02:59:52Z) - Token Spammers, Rug Pulls, and SniperBots: An Analysis of the Ecosystem of Tokens in Ethereum and in the Binance Smart Chain (BNB) [50.888293380932616]
トークンと流動性のプールの生態系を研究する。
トークンの約60%が1日以内でアクティブであることが分かりました。
1日間の暴走が2億4000万ドルという利益を生み出したと見積もっている。
論文 参考訳(メタデータ) (2022-06-16T14:20:19Z) - Investigating Top-$k$ White-Box and Transferable Black-box Attack [75.13902066331356]
攻撃後の利子階級ランク (ICR) で示されるASRの上位100ドルに対して, より強い攻撃が実際より優れていることを示す。
そこで本稿では,ロジットの更新を暗黙的に最大化するために,新たな正規化CE損失を提案する。
論文 参考訳(メタデータ) (2022-03-30T15:02:27Z) - The Doge of Wall Street: Analysis and Detection of Pump and Dump Cryptocurrency Manipulations [50.521292491613224]
本稿では,インターネット上のコミュニティによって組織された2つの市場操作(ポンプとダンプと群衆ポンプ)について,詳細な分析を行う。
ポンプとダンプの仕組みは、株式市場と同じくらい古い詐欺だ。今や、緩やかに規制された暗号通貨市場において、新たな活力を得た。
本報告では,ポンプ群とダンプ群に関する3症例について報告する。
論文 参考訳(メタデータ) (2021-05-03T10:20:47Z) - Quantum Multi-Solution Bernoulli Search with Applications to Bitcoin's
Post-Quantum Security [67.06003361150228]
作業の証明(英: proof of work、PoW)は、当事者が計算タスクの解決にいくらかの労力を費やしたことを他人に納得させることができる重要な暗号構造である。
本研究では、量子戦略に対してそのようなPoWの連鎖を見つけることの難しさについて検討する。
我々は、PoWs問題の連鎖が、マルチソリューションBernoulliサーチと呼ばれる問題に還元されることを証明し、量子クエリの複雑さを確立する。
論文 参考訳(メタデータ) (2020-12-30T18:03:56Z) - Pump and Dumps in the Bitcoin Era: Real Time Detection of Cryptocurrency Market Manipulations [50.521292491613224]
インターネット上のコミュニティによって組織されたポンプとダンプの詳細な分析を行う。
これらのコミュニティがどのように組織化され、どのように詐欺を行うかを観察します。
本研究では,不正行為をリアルタイムに検出する手法を提案する。
論文 参考訳(メタデータ) (2020-05-04T21:36:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。