链活区块链软件

咨询热线:0797-2131415
常见问题
常见问题 您当前的位置:首页 > 常见问题

以太坊:生态缺陷被黑客利用 成功窃取2000万美元

来源:转载 发布时间:2017/4/24 15:31:25 浏览次数:1126
  • 分享到:

安全公司慢雾科技发现有黑客利用以太坊的生态缺陷,使用机器自动窃取网络上的以太坊账户,目前已经成功得手207次,被盗金额约为2000万美元。

以太坊

 

  根据慢雾科技的扫描结果显示,目前全球尚有一万多个以太坊节点有着类似的风险,余额可能被盗。

 

  黑客利用以太坊生态中的某些制度性缺陷,目的就是为了自动窃取资金,那么黑客是怎么进行窃取的呢?

 

  第一,黑客使用机器批量查询网络上的以太坊钱包地址,实现这项动作需要经过扫描8485端口、8486端口。端口扫描是成型的黑客技术,有大量现成工具可以使用。

 

  第二,扫描到开放的端口后,使用eth_getBlockByNumber(查询区块高度)、eth_accounts(查询钱包地址)、eth_getBalance(查询钱包余额)三个命令做出相应动作。

 

  经查询以太坊开发文档后发现,以太坊支持RPC模式,以太坊账户开启这种模式后,可自动完成某些操作,例如矿池挖出币之后可自动向钱包转账。

 

  第三,持续发送eth_sendTransaction命令,如果命令生效,那么钱包中的余额将自动转移到攻击者的钱包。



(来源:转载)
标签:

安全公司慢雾科技发现有黑客利用以太坊的生态缺陷,使用机器自动窃取网络上的以太坊账户,目前已经成功得手207次,被盗金额约为2000万美元。

上一篇:什么是区块链,区块链到底为何物?
下一篇:区块链技术的最有效解决方案是什么?

相关产品
  • 中国区块链联盟成立,主导区块链行业正规发展

    中国区块链联盟成立,主导区块…
  • 什么是区块链?

    什么是区块链?
  • 如何学习区块链技术?

    如何学习区块链技术?
  • 怎么才能学好区块链技术?

    怎么才能学好区块链技术?
  • 链活区块链应用的产品功能简介

    链活区块链应用的产品功能简介…
  • 区块链技术和AI人工智能的结合

    区块链技术和AI人工智能的结合…
  • 什么是区块链技术?

    什么是区块链技术?
  • 区块链技术市场规模

    区块链技术市场规模
  • 区块链应用服务适用于哪些场景

    区块链应用服务适用于哪些场景…
  • 链活区块链平台应用场景分析和用户痛点

    链活区块链平台应用场景分析和…