比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 狗狗幣 > Info

以太坊:以太坊潛伏多年令全球黑客為之瘋狂的“偷渡”漏洞引發偷幣狂潮_RPC

Author:

Time:1900/1/1 0:00:00

世界上有一群人,互聯網對于他們來說就是提款機。

是的,過去是,現在更是,因為電子貨幣的出現,他們提款的速度變得更瘋狂。

在2017年,我們的蜜罐監測到一起針對以太坊的全球大規模攻擊事件,我們將其命名為以太坊“偷渡”漏洞。通過該漏洞,黑客可以在沒有服務器權限、沒有keystore密碼權限的情況下,轉走錢包中的所有余額。

而如此嚴重的漏洞,1年前就在reddit.com被曝光有黑客在利用,并且最早可追溯到2016年的2月14號就有黑客通過此漏洞竊取到比特幣,近期也有中國的慢霧安全團隊揭露了這種攻擊手法:查看原文鏈接

在長達2年的時間里,并沒有多少用戶關注到,以太坊也沒有進行針對性的防護措施,直到今日,以太坊的最新代碼中依然沒有能夠抵御這種攻擊。

Aave將以太坊上GHO資產的暫停狀態替換為凍結狀態:8月29日消息,Aave社區已投票通過有關“GHO取消暫停并凍結”的提案,將以太坊上GHO資產的暫停狀態替換為凍結狀態。此外,RISK_ADMIN角色被賦予了FreezingSteward合約,允許EMERGENCY_ADMIN角色凍結/解凍資產。

數日前,Aave在推特發文表示,在GHO與Aave V3 GHO池的集成中發現一個技術問題,為修復此問題已經暫停GHO新幣鑄造。社區正致力于修復該問題,并將很快發布AIP提案。[2023/8/29 13:03:23]

因此我們決定將我們所掌握的詳細數據公布給所有人,希望能促使以太坊的開發者承認并修復該漏洞。

漏洞成因

以太坊目前最流行的節點程序都提供了RPCAPI,用于對接礦池、錢包等其他第三方程序。

以太坊客戶端Geth發布v1.10.23版本:金色財經報道,以太坊客戶端Go Ethereum(Geth)在社交媒體上稱,我們剛剛發布了Geth v1.10.23,這是一個修補1.10.22中狀態損壞的修補程序。如果您已經更新到.22,則必須回滾您的鏈并重新運行最后2天以確保一切正常。[2022/8/24 12:45:49]

默認情況下,節點的RPC服務是無需密碼就可以進行接口調用,官方實現的RPCAPI也并未提供設置RPC連接密碼的功能,因此,一旦將RPC端口暴露在互聯網,將會非常危險。

而我們所捕獲的以太坊“偷渡”漏洞,正是利用了以太坊默認對RPC不做鑒權的設計。

被攻擊的用戶,需要具備以下條件:

1、節點的RPC端口對外開放2、節點的RPC端口可直接調用API,未做額外的鑒權保護3、節點的區塊高度已經同步到網絡的最新高度,因為需要在該節點進行轉賬,如果未達到最高度,無法進行轉賬

以太坊未確認交易為102,106筆:金色財經消息,據OKLink數據顯示,以太坊未確認交易102,106筆,當前全網算力為260.30TH/s,全網難度為3.45P,當前持幣地址為50,536,147個,同比增加142,759個,24h鏈上交易量為3,627,889.44ETH,當前平均出塊時間為13s。[2020/11/23 21:43:17]

當用戶對自己的錢包進行了解鎖,在解鎖超時期間,無需再輸入密碼,便可調用RPCAPI的eth_sendTransaction進行轉賬操作。

漏洞的關鍵組成,由未鑒權的RPCAPI服務及解鎖賬戶后有一定的免密碼時間相結合,以下是解鎖賬戶的unlockAccount函數:

代碼路徑:go-ethereum/internal/jsre/deps/api.go

OMG Network發布為Reddit設計的以太坊擴容方案:OMG Network發布為Reddit設計的以太坊擴容方案,將通過設計的Chrome瀏覽器擴展程序「社區積分引擎(CPE)」基于OMG Networksubreddit實現免費和近乎實時的交易,同時用戶無需輸入接收者的錢包地址即可轉移積分。據悉,Reddit于今年6月宣布已與以太坊基金會合作,計劃將Reddit積分(ERC20代幣)帶入以太坊主網,并發帖向開發人員征集以太坊可擴展性解決方案,以幫助擴展其加密貨幣積分獎勵系統CommunityPoints。[2020/8/1]

通過函數的實現代碼可見,解鎖賬戶的api允許傳入超時時間,默認超時為300秒,

真正進行解鎖的函數TimedUnlock實現如下:

代碼路徑:go-ethereum/accounts/keystore/keystore.go

動態 | 以太坊1日成交額達18.7億美元:據coincryptorama報道,在截至東部時間12月8日晚22:00的一天時間里,ETH兌美元匯率下跌2.4%。上周,Ethereum對美元匯率下跌了21.3%。目前,在包括C2CX、Gate在內的加密貨幣交易所,一枚Ethereum硬幣的售價約為93.19美元或0.02657969比特幣。io, Binance和Bitsane,Ethereum的市值為96.6億美元,過去24小時在交易所的交易額約為18.7億美元。[2018/12/9]

當傳入的超時大于0時,會發起一個協程進行超時處理,如果傳入的超時時間為0,則是永久不會超時,賬戶一直處于解鎖狀態,直到節點進程退出。

攻擊手法揭秘

1.尋找對外開放以太坊RPC端口的服務器,確認節點已經達到以太坊網絡的最高區塊高度

黑客通過全球的端口服務掃描,發現RPC服務為以太坊的RPC接口時,調用eth_getBlockByNumber(‘last’,false),獲取最新的區塊高度。

但是由于有些以太節點是以太坊的分叉幣,高度與以太坊的不一樣,因此黑客即使發現節點高度與以太坊的高度不一樣,也不會放棄攻擊。

2.調用eth_accounts,獲取該節點上的所有賬戶。

eth_accounts的請求將返回一個賬戶地址列表:

3.調用eth_getBalance,查詢地址余額。

這個過程黑客可在自己的服務器完成以太坊的余額查詢,因為以太坊的區塊鏈賬本數據庫是隨意公開獲取的。

有部分黑客沒有搭建以太坊的全節點,沒有自行查詢余額,因此也會在被攻擊服務器進行eth_getBalance操作。

4.持續調用轉賬操作,直到剛好用戶用密碼解鎖了錢包,完成非法轉賬操作的“偷渡”

黑客會構造eth_sendTransaction的轉賬操作,并填寫余額、固定的手續費:

用戶使用錢包,輸入密碼解鎖了錢包,此時錢包余額會立即被轉走。

快速漏洞測試

安裝python的web3庫,然后連接RPC端口,發起請求,如果獲取到返回結果,便可能存在該漏洞。

參考:http://web3py.readthedocs.io/en/stable/quickstart....

fromweb3importWeb3,HTTPProvider,IPCProvider

web3=Web3(HTTPProvider(‘http://ip:port’))

web3.eth.blockNumber

黑客解密及IOCs情報

黑客錢包

目前我們掌握了3個黑客的錢包收款地址,未轉走的賬戶余額為2220萬美金:

https://etherscan.io/address/0x957cD4Ff9b3894FC78b...,余額為38,076ETH,最早進賬為2016-2-14,最新進賬為2018-3-21

https://etherscan.io/address/0x96a5296eb1d8f8098d3...,余額為321ETH,最早進賬為2016-8-10,最新進賬為2017-11-28。

https://etherscan.io/address/0xdc3431d42c0bf108b44...,余額為330ETH,最早進賬為2018-2-06,最新進賬為2018-3-20。

黑客攻擊源IP

146.0.249.87162.251.61.133190.2.133.11485.14.240.84

目前大部分的黑客使用https://github.com/regcostajr/go-web3進行頻繁API請求,如果有看到大量user-agent為“Go-http-client/1.1”的POST請求時,請記錄下請求內容,確認是否為惡意行為。

緊急響應及修復建議

1,、關閉對外暴露的RPC端口,如果必須暴露在互聯網,請使用鑒權:https://tokenmarket.net/blog/protecting-ethereum-j...2、借助防火墻等網絡防護軟件,封堵黑客攻擊源IP3、檢查RPC日志、web接口日志,是否有異常大量的頻繁請求,檢查請求內容是否為eth_sendTransaction4、等待以太坊更新最新代碼,使用修復了該漏洞的節點程序

Tags:以太坊RPCAPI以太坊幣是什么幣RPC幣RPC價格API價格API幣

狗狗幣
數字貨幣:未來的貨幣,第四維度貨幣:全息貨幣,量子貨幣_數字貨幣交易所官方網址

縱觀歷史的發展,整個社會體系對一個人,一個商品的價值是采用貨幣的形式來衡量的, 這件商品,值多少錢? howmuchmoney?這項服務,需要多少貨幣? 等等.

1900/1/1 0:00:00
區塊鏈:顛覆App store的區塊鏈新物種:DAPP_APP幣是什么幣DAPP價格

引語:喬布斯與Appstore在1983年,史蒂芬.喬布斯就開始談論現在已被大家熟知的App應用商店的商業模式.

1900/1/1 0:00:00
比特幣:紅利課堂:400 萬人瘋搶的玩客云,究竟有什么網Z套路?_比特幣最新價格行情走勢

前不久迅雷公司推出了“玩客云”這一設備,雖然迅雷官方一直將玩客云稱為“私人云盤”,可是人們更關注的卻是在云盤功能之外所具有的“挖礦”功能.

1900/1/1 0:00:00
比特幣:為什么不用超級計算機“神威·太湖之光”,把比特幣全挖掉?_比特幣最新價格行情走勢區塊鏈工程專業學什么

最近,比特幣超級火。 而且不少報道又說挖比特幣又費計算機又費電,那么為什么不用超級計算機來挖比特幣呢?眾所周知,國內的超級計算機可是很厲害的.

1900/1/1 0:00:00
比特幣:幣圈套路深?以特幣帶你走出困境_數字貨幣交易所官方網址

隨著智能化時代的到來,世界更迭的速度讓人猝不及防。互聯網自誕生以來,深刻得改變了我們的生活和思考方式,網絡信貸、眾籌、虛擬數字貨幣等模式都出現在我們的生活中.

1900/1/1 0:00:00
CNN:泰國的逆襲:醫療水平比肩歐美,醫療旅游世界第一,醫療服務享譽全球_SPA

古巴和泰國,經濟發展水平低于中國,并不富裕,在醫療發展與制度上,選擇適合自己的道路,將免費與商業,做到了極致.

1900/1/1 0:00:00
ads