日本比特币交易所可能面临双重利用漏洞

钱包初创公司ZenGo的区块链侦探发现了一个缝隙，该缝隙或许影响Ledger Live、Edge和Breadwallet等多个加密钱包。该缝隙被称为BigSpender，黑客可以利用它将用户的资金花费双倍，并或许阻止用户再次运用其钱包。缝隙利用了某些钱包对比特币的按需收费（RBF）功用的处理方式，该功用运用户可以将未经承认的买卖与费用较高的买卖进行交流。ZenGo首席执行官正告这是一种严峻的攻击，或许导致严重的财政丢失，并使受害者无法维护自己。

RBF功用是一种常用的比特币功用，允许用户经过支付更多费用来规避缓慢承认时刻。然而，开发者社区和比特币钱包并未对RBF功用提供满足的支撑，这使得用户简单被诈骗以为他们没有收到比特币。ZenGo测试了多种钱包，发现有三个易受攻击的钱包。

一些钱包提供商现已采取了措施来修正这个缝隙，包括发布代码更改和进行严重重构。钱包的用户也应该在买卖承认之前保持警惕。

这种攻击暴露了钱包规划中的缺陷，导致用户难以区别已承认和未承认的买卖。比特币开发人员表示，用户应该只依靠现已承认的买卖，而不是信任未承认的买卖。

修正这个缝隙对于维护用户安全和进步用户体验非常重要。然而，由于资源约束，许多钱包提供商不能立即提供修补程序。因此，钱包用户应该保持警惕并保证运用安全的钱包。

此时快讯

【金色晨讯 | 8月22日隔夜重要动态一览】21:00-7:00关键词：Circle、Coinbase、GBTC
1. 法律专家：Friend.tech可能会引起SEC的注意；
2. Circle将完全控制USDC的发行和治理，Coinbase和Circle将保持商业关系；
3.Coinbase正在收购Circle的少数股权，USDC新增6个区块链支持；
4. 彭博分析师：GBTC转换为ETF的官方公告和时间表将使GBTC负溢价接近于零；
5. 分析师：SEC对贝莱德等七家比特币ETF的决议将于9月作出；
6. OpenSea Pro将收取0.5%平台费用；
7. 数据：交易所持有的ETH数量处于2018年以来的最低水平；
8.Blockchain Capital联创因个人信息泄露被窃取价值630万美元加密资产。