買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > DYDX > Info

以太坊:以太坊潛伏多年令全球黑客為之瘋狂的“偷渡”漏洞引發偷幣狂潮_RPC

Author:

Time:1900/1/1 0:00:00

世界上有一群人,互聯網對于他們來說就是提款機。

是的,過去是,現在更是,因為電子貨幣的出現,他們提款的速度變得更瘋狂。

在2017年,我們的蜜罐監測到一起針對以太坊的全球大規模攻擊事件,我們將其命名為以太坊“偷渡”漏洞。通過該漏洞,黑客可以在沒有服務器權限、沒有keystore密碼權限的情況下,轉走錢包中的所有余額。

而如此嚴重的漏洞,1年前就在reddit.com被曝光有黑客在利用,并且最早可追溯到2016年的2月14號就有黑客通過此漏洞竊取到比特幣,近期也有中國的慢霧安全團隊揭露了這種攻擊手法:查看原文鏈接

在長達2年的時間里,并沒有多少用戶關注到,以太坊也沒有進行針對性的防護措施,直到今日,以太坊的最新代碼中依然沒有能夠抵御這種攻擊。

Nayms以太坊區塊鏈保險平臺首個獨立保險計劃賬戶已募集50萬USDC:金色財經報道,昨日數字資產保險公司 Nayms 宣布旗下區塊鏈保險平臺已在以太坊區塊鏈上線,最新數據顯示,Nayms在其 Nayms Marketplace 上第一個獨立保險計劃賬戶中已成功募集50 萬USDC。據Nayms稱 Nayms Marketplace 是首個完全監管的鏈上保險市場,旨在構建一個把保險公司、被保險人、資本提供者、經紀人和承銷商聚集在一起的鏈上保險生態系統。[2023/6/9 21:27:04]

因此我們決定將我們所掌握的詳細數據公布給所有人,希望能促使以太坊的開發者承認并修復該漏洞。

漏洞成因

以太坊目前最流行的節點程序都提供了RPCAPI,用于對接礦池、錢包等其他第三方程序。

數據:受Shapella升級推動,以太坊期權交易量創2022年5月以來新高:3月31日消息,The Block數據顯示,在以太坊Shapella升級前,交易員正在對以太坊的價格進行押注。本月以太坊期權月度交易量創2022年5月以來的新高,芝加哥商品交易所(CME)的以太坊期權未平倉合約創歷史新高。以太坊的Shapella升級將于北京時間4月13日06:27:35在epoch 194048處激活。[2023/3/31 13:36:28]

默認情況下,節點的RPC服務是無需密碼就可以進行接口調用,官方實現的RPCAPI也并未提供設置RPC連接密碼的功能,因此,一旦將RPC端口暴露在互聯網,將會非常危險。

而我們所捕獲的以太坊“偷渡”漏洞,正是利用了以太坊默認對RPC不做鑒權的設計。

被攻擊的用戶,需要具備以下條件:

CME將于8月29日推出歐元定價的比特幣及以太坊期貨:金色財經報道,芝商所(CME)計劃進一步擴大其加密貨幣衍生品產品,將于8月29日推出歐元定價的比特幣及以太坊期貨,等待監管審查。

為了匹配以美元計價的對手,比特幣歐元和以太坊歐元期貨合約的規模將是每份合約5個比特幣和50個以太坊。這些新合約將根據CME CF比特幣-歐元參考利率和CME CF以太坊-歐元參考利率以現金結算,它們作為比特幣和以太坊以歐元計價的每日一次參考利率,這些新的期貨合約將在芝商所上市并受其規則約束。[2022/8/4 12:02:29]

1、節點的RPC端口對外開放2、節點的RPC端口可直接調用API,未做額外的鑒權保護3、節點的區塊高度已經同步到網絡的最新高度,因為需要在該節點進行轉賬,如果未達到最高度,無法進行轉賬

當用戶對自己的錢包進行了解鎖,在解鎖超時期間,無需再輸入密碼,便可調用RPCAPI的eth_sendTransaction進行轉賬操作。

tBTC計劃今年6月在以太坊推出v2版本:2月12日消息,隱私基礎設施ThresholdNetwork在官方博客發布tBTC2022年路線圖,計劃于6月在以太坊上推出tBTCv2,并在第四季度將tBTCv2擴展到其他L1和L2,以開放且可組合的BTC橋集成到DeFi生態系統中。

據介紹,tBTCv2將是第一個將BTC大規模連接到以太坊的非托管解決方案,并計劃將比特幣的屬性擴展到每個主要網絡。[2022/2/12 9:47:36]

漏洞的關鍵組成,由未鑒權的RPCAPI服務及解鎖賬戶后有一定的免密碼時間相結合,以下是解鎖賬戶的unlockAccount函數:

代碼路徑:go-ethereum/internal/jsre/deps/api.go

通過函數的實現代碼可見,解鎖賬戶的api允許傳入超時時間,默認超時為300秒,

聲音 | V神連發幾十條推文解釋以太坊Casper研究的歷史以及狀態:以太坊創始人V神(Vitalik Buterin)今晨9:20發布推文稱將于今日在推特上解釋以太坊Casper研究的歷史以及狀態,問題包括FFG與CBC的戰爭、機制設計等。自9時21分開始,V神已經發布70多條推文。[2018/8/16]

真正進行解鎖的函數TimedUnlock實現如下:

代碼路徑:go-ethereum/accounts/keystore/keystore.go

當傳入的超時大于0時,會發起一個協程進行超時處理,如果傳入的超時時間為0,則是永久不會超時,賬戶一直處于解鎖狀態,直到節點進程退出。

攻擊手法揭秘

1.尋找對外開放以太坊RPC端口的服務器,確認節點已經達到以太坊網絡的最高區塊高度

黑客通過全球的端口服務掃描,發現RPC服務為以太坊的RPC接口時,調用eth_getBlockByNumber(‘last’,false),獲取最新的區塊高度。

但是由于有些以太節點是以太坊的分叉幣,高度與以太坊的不一樣,因此黑客即使發現節點高度與以太坊的高度不一樣,也不會放棄攻擊。

2.調用eth_accounts,獲取該節點上的所有賬戶。

eth_accounts的請求將返回一個賬戶地址列表:

3.調用eth_getBalance,查詢地址余額。

這個過程黑客可在自己的服務器完成以太坊的余額查詢,因為以太坊的區塊鏈賬本數據庫是隨意公開獲取的。

有部分黑客沒有搭建以太坊的全節點,沒有自行查詢余額,因此也會在被攻擊服務器進行eth_getBalance操作。

4.持續調用轉賬操作,直到剛好用戶用密碼解鎖了錢包,完成非法轉賬操作的“偷渡”

黑客會構造eth_sendTransaction的轉賬操作,并填寫余額、固定的手續費:

用戶使用錢包,輸入密碼解鎖了錢包,此時錢包余額會立即被轉走。

快速漏洞測試

安裝python的web3庫,然后連接RPC端口,發起請求,如果獲取到返回結果,便可能存在該漏洞。

參考:http://web3py.readthedocs.io/en/stable/quickstart....

fromweb3importWeb3,HTTPProvider,IPCProvider

web3=Web3(HTTPProvider(‘http://ip:port’))

web3.eth.blockNumber

黑客解密及IOCs情報

黑客錢包

目前我們掌握了3個黑客的錢包收款地址,未轉走的賬戶余額為2220萬美金:

https://etherscan.io/address/0x957cD4Ff9b3894FC78b...,余額為38,076ETH,最早進賬為2016-2-14,最新進賬為2018-3-21

https://etherscan.io/address/0x96a5296eb1d8f8098d3...,余額為321ETH,最早進賬為2016-8-10,最新進賬為2017-11-28。

https://etherscan.io/address/0xdc3431d42c0bf108b44...,余額為330ETH,最早進賬為2018-2-06,最新進賬為2018-3-20。

黑客攻擊源IP

146.0.249.87162.251.61.133190.2.133.11485.14.240.84

目前大部分的黑客使用https://github.com/regcostajr/go-web3進行頻繁API請求,如果有看到大量user-agent為“Go-http-client/1.1”的POST請求時,請記錄下請求內容,確認是否為惡意行為。

緊急響應及修復建議

1,、關閉對外暴露的RPC端口,如果必須暴露在互聯網,請使用鑒權:https://tokenmarket.net/blog/protecting-ethereum-j...2、借助防火墻等網絡防護軟件,封堵黑客攻擊源IP3、檢查RPC日志、web接口日志,是否有異常大量的頻繁請求,檢查請求內容是否為eth_sendTransaction4、等待以太坊更新最新代碼,使用修復了該漏洞的節點程序

Tags:以太坊RPCAPI以太坊幣是什么幣RPC幣RPC價格API價格API幣

DYDX
FTX:漲價銷量不減 涪陵榨菜凈利潤上漲超六成_SIN

涪陵榨菜發布2016年度業績快報,公司去年總營收約11.2億元人民幣,同比增長20.34%,歸屬于上市公司股東的凈利潤約2.57億元人民幣,同比增長63.5%.

1900/1/1 0:00:00
數字資產:量子鏈創始人帥初談區塊鏈12個趨勢:未來99%的token會歸零_量子鏈幣是什么幣數字資產和數字貨幣的區別

3月5日報道 帥初,2017年《福布斯》中國30under30、中國科學院博士輟學、Qtum量子鏈創始人兼CEO,過去5年一直致力于區塊鏈技術的發展和創新,使區塊鏈技術早日走向主流商業社會.

1900/1/1 0:00:00
比特幣:數字貨幣的挖礦原理(技術篇)_區塊鏈存證怎么弄

區塊鏈記賬原理 區塊鏈(1.0)是一個基于密碼學安全的分布式賬本,是一個方便驗證,不可篡改的賬本.

1900/1/1 0:00:00
比特幣:盤點一下近期三大騙:數字貨幣(一)_GDP價格

上一篇文章《又是核爆!仰天長嘆!》不僅被刪,而且被連根刪除,所以連回復“170904”也看不到了。算了,關于警察和潮蘚核爆,我我不說了,不說了……有人說,我說這些內容掉粉,這我承認.

1900/1/1 0:00:00
ROI:每日投融資速遞 | 小碼聯城獲得2.0億人民幣天使輪融資, Daimler收購Chauffeur Privé——2017.12.25_ROI幣

編者按:這里是36氪推出的欄目,盤點當天國內外投融資動態。今日國內的焦點是小碼聯城獲得2.0億人民幣天使輪融資,海外的投融資關注重點則是Daimler收購ChauffeurPrivé.

1900/1/1 0:00:00
XEM:魔鏡魔鏡告訴我,數字貨幣未來價格可以預測嗎?_比特幣最新價格行情走勢XEM價格

雷鋒網按:自從比特幣的價格暴漲以來,關于數字貨幣的炒作一直不斷。每天都有新的數字貨幣的信息,它們有的被證實是騙局,有些則會在幾個月成為新的頂級貨幣.

1900/1/1 0:00:00
ads