#双花攻击

1周前

「如何对 X402 Server进行双花攻击？」在 X402 设计里: Server 在第4️⃣步收到 Client 带 EIP3009 签名的请求之后，会执行第5️⃣ 6️⃣ 7️⃣步给 Facilitator 进行 Verify , 如果 Verify 通过 ,Server 在第 8️⃣步执行自己的业务逻辑(会生成对应的 Resources) 接着在第 10 ～ 15 步之后再进行 Settle, 如果 Settle 失败则会把资源丢弃，如果 Settle 成功则把 Resources 返回给用户(第16步) 攻击思路：关键洞察：验证阶段的盲点: verify() 只做离线验证（签名、余额、时间），不查询区块链状态 ✅ 检查签名是否有效 ✅ 检查余额是否充足 ❌ 不检查 nonce 是否已被使用执行顺序的缺陷: 业务逻辑在 settle() 之前执行此时 nonce 尚未被链上标记为已使用多个并发请求都能通过 verify 阶段所有请求都会执行业务逻辑竞态条件窗口: Settlement 是同步的，但有先后顺序第一个到达区块链的 settle 会成功后续的 settle 会因为 nonce 冲突而失败但业务逻辑已经执行，无法撤销

#X402 Server #双花攻击 #EIP3009签名 #nonce重用 #竞态条件