当前位置:OKEX官网 > 区块链快讯 > 爆破攻击:后偷渡时代的盗币方式

爆破攻击:后偷渡时代的盗币方式

admin2021-08-28 16:16:39区块链快讯237
对于暂时无法关闭对公网暴露的RPC接口的节点,在不使用personal.unlockAccount()的情况下,仍然存在被盗币的可能。

漏洞复现

被攻击节点启动参数为:geth–testnet–rpc–rpcaddr 0.0.0.0–rpcapi eth,personal console 

攻击者的攻击步骤为:

1.攻击者探测到目标开放了RPC端口->获取当前节点的区块高度、节点上的账户列表以及各账户的余额。根据蜜罐捕获的数据,部分攻击还会通过personal_listWallets接口进行查询,寻找当前节点上已经unlocked的账户。

2.调用personal_unlockAccount接口尝试解密用户账户。假如用户使用了弱口令,攻击者将会成功解锁相应账户。

3.攻击者可以将解锁账户中的余额全部转给自己。

攻击流程如下图所示:

升级的爆破方式

根据偷渡漏洞的原理可以知道该攻击方式有一个弊端:如果有两个攻击者同时攻击一个节点,当一个攻击者爆破成功,那么这两个攻击者都将可以取走节点中的余额。

谁付出了更多的手续费,谁的交易将会被先打包。这也陷入了一个恶性循环,盗币者需要将他们的利益更多地分给打包的矿工才能偷到对应的钱。也正是因为这个原因,蜜罐捕获到的爆破转账请求从最初的 personal_unlockAccount 接口逐渐变成了 personal_sendTransaction 接口。

personal_sendTransaction接口是Geth官方在2018/01新增了一个解决偷渡漏洞的RPC接口。使用该接口转账,解密出的私钥将会存放在内存中,所以不会引起偷渡漏洞相关的问题。攻击者与时俱进的攻击方式不免让我们惊叹。

探测的数据包

对蜜罐捕获的攻击流量进行统计,多个 JSON-RPC 接口被探测或利用:

其中eth_blockNumber、eth_accounts、net_version、personal_listWallets等接口具有很好的前期探测功能,net_version可以判断是否是主链,personal_listWallets则可以查看所有账户的解锁情况。

personal_unlockAccount、personal_sendTransaction、eth_sendTransaction等接口支持解锁账户或直接进行转账。

可以说,相比于第一阶段的攻击,后偷渡时代针对JSON-RPC的攻击正呈现多元化的特点。

爆破账号密码

蜜罐在2018/05/24第一次检测到通过unlockAccount接口爆破账户密码的行为。截止2018/07/14蜜罐一共捕获到809个密码在爆破中使用。

攻击者主要使用personal_unlockAccount接口进行爆破,爆破的payload主要是:

 

在所有的爆破密码中有一个比较特殊:ppppGoogle;该密码在personal_unlockAccount和personal_sendTransaction接口均有被多次爆破的痕迹。

转账的地址

蜜罐捕获到部分新增的盗币地址有:

攻击来源 IP

区块链技术与虚拟货币的火热,赋予了链上货币们巨大的经济价值,每个人都想在区块链浪潮中分得一杯羹。黑客们更是如此,他们作为盗币者,绞尽脑汁的想着各个角度攻击区块链与合约。当黑客栖身于矿工,他们不但能挖出区块,也能挖出漏洞。

来源:币世界

扫描二维码推送至手机访问。

版权声明:本文由okx官方网站发布,如需转载请注明出处。

本文链接:https://www.okexk.com/post/1056.html

相关文章

加密货币市场中生存和繁荣 通过创造性的破坏该领域将蓬勃发展

作为在新兴市场股票领域崭露头角的投资者,我们在过去几年中非常兴奋地看待加密货币。我们非常清楚市场价格与实际情况之间的差异。成功投资的关键是了解这种差异。作为历史股票投资者,我们一直在我们的业务中使用一句话:我们投资股票而不是公司。在这篇文章...

比特币虽然持续反弹 但上行力度有所减弱

比特币昨日行情延续震荡下行,价格分别在41500、40400附近承压,后续虽然都有反弹走出,但是上行力度开始减弱。日内跌破再度下移,目前已经临近昨日所说的支撑区域下轨,走势上行至40000一线承压,高位在不断下移,前期涨幅在回吐,后续若是再...

312 暴跌启示:资产波动率是 DeFi 协议的普遍软肋

312 暴跌启示:资产波动率是 DeFi 协议的普遍软肋

波动率的缺失,使得所有抵押类协议都会重走 MakerDAO 的老路。 原文标题:《312 暴跌启示:DeFi 究竟缺了什么》 撰文:九章天问 312 大跌,行业内很多人失去了信心,特别是 DeFi 领域。 以稳定币项目 Ma...

请关注「应用治理」,这是 DApp 的阿喀琉斯之踵

请关注「应用治理」,这是 DApp 的阿喀琉斯之踵

在每个人都在谈论「DeFi」和「Staking Economy」的时候,链闻希望带领中国的加密货币社区考虑另外一个值得讨论的话题:「治理」。治理是一个社会学话题,也是一个技术话题。 最近,链闻已经连续发表文章,通过「公地悲剧」为切...

Pantera 合伙人:7 大维度读透 6 大加密货币借贷项目

Pantera 合伙人:7 大维度读透 6 大加密货币借贷项目

著名区块链投资机构 Pantera Capital 合伙人 Paul Veradittakit 撰写文章,从「如何通过借贷加密货币盈利」展开, 用 7 个维度对市场上 6 家知名加密货币借贷项目做出分析,揭示加密货币借贷(crypto...

「狗狗币前 CEO」Elon Musk 追问 Vitalik:以太坊能干啥?

「狗狗币前 CEO」Elon Musk 追问 Vitalik:以太坊能干啥?

前一段时间,特斯拉 CEO 埃隆马斯克在推特上表示自己喜欢狗狗币,甚至还曾把个人推特简介改为:狗狗币前 CEO。当然这是玩笑。时隔不久,马斯克再次在推特上发布一个极其简单的词:以太坊。 原文标题:《马斯克问 V 神:基于以太坊开...