ETH:揭秘以太坊中潛伏多年的“偷渡”漏洞，全球黑客正在瘋狂偷幣

世界上有一群人，互聯網對于他們來說就是提款機。

是的，過去是，現在更是，因為電子貨幣的出現，他們提款的速度變得更瘋狂。

在2017年，我們的蜜罐監測到一起針對以太坊的全球大規模攻擊事件，我們將其命名為以太坊“偷渡”漏洞。

通過該漏洞，黑客可以在沒有服務器權限、沒有keystore密碼權限的情況下，轉走錢包中的所有余額。

而如此嚴重的漏洞，1年前就在reddit.com被曝光有黑客在利用，并且最早可追溯到2016年的2月14號就有黑客通過此漏洞竊取到比特幣：

近期也有中國的慢霧安全團隊揭露了這種攻擊手法：

在長達2年的時間里，并沒有多少用戶關注到，以太坊也沒有進行針對性的防護措施，直到今日，以太坊的最新代碼中依然沒有能夠抵御這種攻擊。

因此我們決定將我們所掌握的詳細數據公布給所有人，希望能促使以太坊的開發者承認并修復該漏洞。

漏洞成因

以太坊目前最流行的節點程序都提供了RPCAPI，用于對接礦池、錢包等其他第三方程序。

阿聯酋杜拜國家銀行開設數字資產實驗室:金色財經報道，阿聯酋杜拜國家銀行開設了數字資產實驗室，旨在利用數字資產及其基礎技術為面向消費者的金融服務開發新創意。該銀行已與普華永道以及數字資產轉移和直接托管技術平臺Fireblocks 簽署協議，作為創始委員會成員。協作努力將集中在四個關鍵支柱上，包括：

1.戰略和政策：Web 3.0 技術的合規性、風險和安全框架；

2.架構：Web 3.0 解決方案的業務、技術和安全參考架構；

3.合作伙伴：可以支持 Web 3.0 技術所需的系統和流程的合作伙伴（技術、業務和治理）的集合；

4.功能：設計、構建和試驗與 Web 3.0 生態系統相關的新功能和價值主張。[2023/5/29 9:47:57]

默認情況下，節點的RPC服務是無需密碼就可以進行接口調用，官方實現的RPCAPI也并未提供設置RPC連接密碼的功能，因此，一旦將RPC端口暴露在互聯網，將會非常危險。

而我們所捕獲的以太坊“偷渡”漏洞，正是利用了以太坊默認對RPC不做鑒權的設計。

被攻擊的用戶，需要具備以下條件：

Bitfinex計劃為上架的新代幣提供交易費折扣:4月20日消息，加密貨幣交易所Bitfinex計劃將所有新上市代幣的交易費用降低六個月。Bitfinex客戶可以交易新上市的代幣，例如Crypto GPT(GPT)、Onomy(NOM)、Wrapped Minima(WMINIMA)、Toncoin(TON)、Lido(LDO)、Prema(PRMX)、Bitgert(BRISE)和Arbitrum(ARB)降低費用，在某些現貨交易對上為做市商支付0個基點，為接受者支付4個基點。這些交易費用應在該貨幣對交易開始之日起的六個月內適用。[2023/4/20 14:15:21]

節點的RPC端口對外開放節點的RPC端口可直接調用API，未做額外的鑒權保護節點的區塊高度已經同步到網絡的最新高度，因為需要在該節點進行轉賬，如果未達到最高度，無法進行轉賬當用戶對自己的錢包進行了解鎖，在解鎖超時期間，無需再輸入密碼，便可調用RPCAPI的eth_sendTransaction進行轉賬操作。

漏洞的關鍵組成，由未鑒權的RPCAPI服務及解鎖賬戶后有一定的免密碼時間相結合，以下是解鎖賬戶的unlockAccount函數：

今日恐慌與貪婪指數為34，等級為恐慌:金色財經報道，今日恐慌與貪婪指數為34（昨日為44），等級為恐慌。

注：恐慌指數閾值為0-100，包含指標：波動性（25%）＋市場交易量（25%）＋社交媒體熱度（15%）＋市場調查（15%）＋比特幣在整個市場中的比例（10%）＋谷歌熱詞分析（10%）。[2023/3/10 12:53:41]

代碼路徑：go-ethereum/internal/jsre/deps/api.go

通過函數的實現代碼可見，解鎖賬戶的api允許傳入超時時間，默認超時為300秒，

真正進行解鎖的函數TimedUnlock實現如下：

代碼路徑：go-ethereum/accounts/keystore/keystore.go

當傳入的超時大于0時，會發起一個協程進行超時處理，如果傳入的超時時間為0，則是永久不會超時，賬戶一直處于解鎖狀態，直到節點進程退出。

詳細的用法參考官方文檔：https://github.com/ethereum/go-ethereum/wiki/Management-APIs#personal_unlockaccount

CNBC：若美SEC正式起訴Paxos，將對其他穩定幣產生重大影響:2月20日消息，如果美國證券交易委員會正式對Paxos提起訴訟，將對價值1370億美元的穩定幣市場產生重大影響。律師事務所BCLP的合伙人Renato Mariotti表示：“如果SEC指控Paxos，任何其他穩定幣發行商都應該注冊或準備與SEC打官司。”Mariotti稱：“我相信SEC很可能與Paxos達成和解，Paxos承認BUSD是一種證券，從而導致其他穩定幣效仿并注冊。不過，Paxos可能會積極起訴SEC，但這樣做的成本將是巨大的。訴訟需要數年時間，敗給SEC的風險很大。Paxos與SEC對抗這一事實本身就會產生風險，并可能降低BUSD對市場的吸引力。”Mariotti表示，另一個結果是，SEC可能會監管用于支持穩定幣的資產，以及數字貨幣發行向市場披露信息的要求。

CoinShares產品負責人Townsend Lansing表示：“該行動的基礎必然是特定于Paxos BUSD結構的特點事實，但可能會對其他向美國穩定幣發行商產生廣泛的影響。SEC對證券或投資合同的定義實際上超出了Howey測試的范圍，該機構在如何應用法律和司法先例方面擁有廣泛的知識。如果沒有一場成功的斗爭，BUSD很可能將不再在美國銷售，也不會在美國的數字資產交易所上市。其他穩定幣很可能會效仿。”

此前金色財經報道，SEC向Paxos發出“韋爾斯通知”，告知其計劃就BUSD起訴Paxos；紐約州金融服務部已命令Paxos停止發行新BUSD代幣。（CNBC）[2023/2/20 12:17:12]

攻擊手法揭秘

Bitcoin Depot：SPAC合并將在收入穩定增長后按計劃繼續進行:金色財經報道，根據12月1日提交給美國證券交易委員會的一份新文件，加密貨幣ATM機運營商Bitcoin Depot表示，它仍在按計劃完成之前宣布的與GSR II Meteora Acquisition Corp的業務合并。與SPAC的合并計劃在2023年第一季度進行，但須經股東和監管部門批準。Bitcoin Depot估計，該交易將為公司注入高達1.7億美元的現金收益，扣除債務償還。

在同一天發布的截至9月30日的年度財務報告中，Bitcoin Depot披露其收入同比增長了25.25%，達到4.972億美元。然而，該公司勉強實現收支平衡，凈收入為462.2萬美元，而2021年前九個月的凈收入為958.7萬美元，部分原因是利息支出大幅增加。（cointelegraph）[2022/12/2 21:18:12]

1.尋找對外開放以太坊RPC端口的服務器，確認節點已經達到以太坊網絡的最高區塊高度

黑客通過全球的端口服務掃描，發現RPC服務為以太坊的RPC接口時，調用eth_getBlockByNumber(‘last’,false)，獲取最新的區塊高度。

但是由于有些以太節點是以太坊的分叉幣，高度與以太坊的不一樣，因此黑客即使發現節點高度與以太坊的高度不一樣，也不會放棄攻擊。

2.調用eth_accounts，獲取該節點上的所有賬戶。

eth_accounts的請求將返回一個賬戶地址列表：

3.調用eth_getBalance，查詢地址余額。

這個過程黑客可在自己的服務器完成以太坊的余額查詢，因為以太坊的區塊鏈賬本數據庫是隨意公開獲取的。

有部分黑客沒有搭建以太坊的全節點，沒有自行查詢余額，因此也會在被攻擊服務器進行eth_getBalance操作。

4.持續調用轉賬操作，直到剛好用戶用密碼解鎖了錢包，完成非法轉賬操作的“偷渡”

黑客會構造eth_sendTransaction的轉賬操作，并填寫余額、固定的手續費：

{“jsonrpc”:”2.0″,”id”:2,”method”:”eth_sendTransaction”,”params”:}{“jsonrpc”:”2.0″,”id”:2,”method”:”eth_sendTransaction”,”params”:}{“jsonrpc”:”2.0″,”id”:2,”method”:”eth_sendTransaction”,”params”:}

其中的value的單位是以太的最小單位：wei，計算為以太的話需要除10的18次方：

0x112345fc21234500019758522752314920960L19758522752314920960L/100000000000000000019L

黑客會持續發轉賬操作，并定期監控余額變化，更新轉賬的金額，直到用戶使用錢包，輸入密碼解鎖了錢包，此時錢包余額會立即被轉走。

快速漏洞測試

安裝python的web3庫，然后連接RPC端口，發起請求，如果獲取到返回結果，便可能存在該漏洞。

參考：http://web3py.readthedocs.io/en/stable/quickstart.html

fromweb3importWeb3,HTTPProvider,IPCProviderweb3=Web3(HTTPProvider(‘http://ip:port’))printweb3.eth.blockNumber

黑客解密及IOCs情報

黑客錢包

目前我們掌握了3個黑客的錢包收款地址，未轉走的賬戶余額為2220萬美金：

https://etherscan.io/address/0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464，余額為38,076ETH，最早進賬為2016-2-14，最新進賬為2018-3-21

https://etherscan.io/address/0x96a5296eb1d8f8098d35f300659c95f7d6362d15，余額為321ETH，最早進賬為2016-8-10，最新進賬為2017-11-28。

https://etherscan.io/address/0xdc3431d42c0bf108b44cb48bfbd2cd4d392c32d6，余額為330ETH，最早進賬為2018-2-06，最新進賬為2018-3-20。

黑客攻擊源IP

146.0.249.87162.251.61.133190.2.133.11485.14.240.84

目前大部分的黑客使用https://github.com/regcostajr/go-web3進行頻繁API請求，如果有看到大量user-agent為“Go-http-client/1.1”的POST請求時，請記錄下請求內容，確認是否為惡意行為。

緊急響應及修復建議

關閉對外暴露的RPC端口，如果必須暴露在互聯網，請使用鑒權：https://tokenmarket.net/blog/protecting-ethereum-json-rpc-api-with-password/借助防火墻等網絡防護軟件，封堵黑客攻擊源IP檢查RPC日志、web接口日志，是否有異常大量的頻繁請求，檢查請求內容是否為eth_sendTransaction等待以太坊更新最新代碼，使用修復了該漏洞的節點程序文章來源：BLS區塊鏈安全實驗室

來源鏈接：www.gongxiangcj.com

本文來源于非小號媒體平臺：

共享財經

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626768.html

以太坊ETH漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

美國國家安全局被曝追蹤大量比特幣用戶

Tags：ETHRPC以太坊WEBSTKETHRPC價格以太坊幣最新價格今日行情2022.10.12WEB3Token

MEXC