中国厦门慢雾科技有限公司日前公布,其安全团队观测到一起自动化盗币的攻击行为,攻击者利用以太坊节点 Geth/Parity RPC API 鉴权缺陷,恶意调用 eth_sendTransaction 盗取代币,持续时间长达两年,单被盗的且还未转出的以太币价值就高达现价2000万美元,还有代币种类 164 种,由于很多代币还未上交易所发行,黑客造成的损失难以估计。
慢雾科技称,通过慢雾安全团队独有的墨子(MOOZ)系统对全球约 42 亿 IPv4 空间进行扫描探测,发现暴露在公网且开启 RPC API 的以太坊节点有 1 万多个。这些节点都存在被直接盗币攻击的高风险。
慢雾科技整理了从2016年2月14日到2017年6月21日的一系列主要攻击时间线,指出:攻击者其实很不一般。
慢雾科技认为,这种潜伏的攻击发生在以太坊历史上首个知名黑客攻击事件 The DAO 事件之前(发生于2016年6月17日),且当时是以太坊技术被市场正式认可的时期,由此可看出,攻击者是非常早期的以太坊技术研究者,并且很懂黑客工程化技术。攻击者在实战过程中不断优化这套工程。
www.coincoly.com, 可盈可利:投资利器,盈在未来
