以太坊:以太坊潛伏多年令全球黑客為之瘋狂的“偷渡”漏洞引發偷幣狂潮

世界上有一群人，互聯網對于他們來說就是提款機。

是的，過去是，現在更是，因為電子貨幣的出現，他們提款的速度變得更瘋狂。

在2017年，我們的蜜罐監測到一起針對以太坊的全球大規模攻擊事件，我們將其命名為以太坊“偷渡”漏洞。通過該漏洞，黑客可以在沒有服務器權限、沒有keystore密碼權限的情況下，轉走錢包中的所有余額。

而如此嚴重的漏洞，1年前就在reddit.com被曝光有黑客在利用，并且最早可追溯到2016年的2月14號就有黑客通過此漏洞竊取到比特幣，近期也有中國的慢霧安全團隊揭露了這種攻擊手法：查看原文鏈接

在長達2年的時間里，并沒有多少用戶關注到，以太坊也沒有進行針對性的防護措施，直到今日，以太坊的最新代碼中依然沒有能夠抵御這種攻擊。

以太坊研究員：目前MEV-Boost支付高于去年11月FTX崩潰時期:金色財經報道，以太坊研究員Toni Wahrst?tter發推稱，目前MEV-Boost支付高于去年11月FTX崩潰時期。僅在穩定幣脫鉤事件期間（23 年 3 月），我們才看到更高的付款。[2023/5/6 14:47:02]

因此我們決定將我們所掌握的詳細數據公布給所有人，希望能促使以太坊的開發者承認并修復該漏洞。

漏洞成因

以太坊目前最流行的節點程序都提供了RPCAPI，用于對接礦池、錢包等其他第三方程序。

默認情況下，節點的RPC服務是無需密碼就可以進行接口調用，官方實現的RPCAPI也并未提供設置RPC連接密碼的功能，因此，一旦將RPC端口暴露在互聯網，將會非常危險。

加密貨幣清算超過3億美元，比特幣，以太坊轉儲超過6%:8月28日消息，在過去的24小時內，加密行業的價值下跌了6.8%，超過3億美元的頭寸被平倉。在過去7天里，比特幣的價值下跌了約4%。該資產目前的交易價格比歷史最高水平低了70%以上。根據Coinglass的數據，在過去24小時內，比特幣的清算總額為8300萬美元。與此同時，比特幣的市值也從今年年初的近9000億美元暴跌至目前的3870億美元，跌幅達50%。

而以太坊在24小時內流失超過11%，經歷了大幅下跌之后，其價值下跌11.7%，幾周來首次跌破1500美元。這意味著，最近幾周因并購預期而獲得的收益已經從市場上消失了。在過去7天里，以太坊的價值下跌了超過7%，與ATH相差近70%。此外，the red candle還清算了以太坊超過1.35億美元的頭寸。（Beincrypto）[2022/8/28 12:53:58]

而我們所捕獲的以太坊“偷渡”漏洞，正是利用了以太坊默認對RPC不做鑒權的設計。

數據：ADA 24小時交易量一度超越以太坊位居第二位:1月17日消息，加密貨幣分析師Lark Davis今日在推特上援引Messari的數據表示，過去24小時內，Cardano（ADA）的交易量位居第二位，僅次于BTC。Cardano創始人Charles Hoskinson對此回應稱，這一切才剛剛開始。

截至發稿時，根據Messari的數據，Cardano過去24小時的交易量達70.2億美元，領先于以太坊（54.1億美元）。注：Messari最新數據顯示，ADA過去24小時交易量回落至53.1億美元，位居第三位。（U.Today）[2022/1/17 8:54:39]

被攻擊的用戶，需要具備以下條件：

1、節點的RPC端口對外開放2、節點的RPC端口可直接調用API，未做額外的鑒權保護3、節點的區塊高度已經同步到網絡的最新高度，因為需要在該節點進行轉賬，如果未達到最高度，無法進行轉賬

以太坊開發者：EIP-1559預計將于今年推出，對以太坊網絡非常有利:1月22日消息，以太坊開發者Danny Ryan表示，以太坊改進提案EIP-1559預計將于今年推出。他強調，這一改進方案對以太坊網絡非常有利。EIP-1559的收費機制將在eth2的分片數據層上實現。當試圖將數據放入以太坊網絡時，這將為以太坊的數據消費者提供更好的用戶體驗，幫助Rollup安全地將其區塊數據輸入信標鏈中。此前報道，EIP-1559在代碼方面已經基本完成，但是該提案遭到了礦工們的一些抵制。（TrustNodes）[2021/1/22 16:44:00]

當用戶對自己的錢包進行了解鎖，在解鎖超時期間，無需再輸入密碼，便可調用RPCAPI的eth_sendTransaction進行轉賬操作。

漏洞的關鍵組成，由未鑒權的RPCAPI服務及解鎖賬戶后有一定的免密碼時間相結合，以下是解鎖賬戶的unlockAccount函數：

德勤報告：唯鏈在安全性、可擴展性上優于以太坊:德勤發布題為《2020年5大區塊鏈趨勢》的報告，對2019年區塊鏈行業的發展進行了專題評估，企業級應用或將成為接下來的主流，并認為：唯鏈在安全性和可擴展性上優于以太坊，這兩項是企業用戶在選擇區塊鏈服務時優先考慮的特性，更利于用戶構建區塊鏈解決方案的開發，而以太坊在構建金融領域應用更具優勢。并預測至2020年底，Corda、Hyperledger、Ethereum和VeChain這四個項目將繼續在區塊鏈技術解決方案上保持領先地位。（Crypto News Flash）[2020/6/18]

代碼路徑：go-ethereum/internal/jsre/deps/api.go

通過函數的實現代碼可見，解鎖賬戶的api允許傳入超時時間，默認超時為300秒，

真正進行解鎖的函數TimedUnlock實現如下：

代碼路徑：go-ethereum/accounts/keystore/keystore.go

當傳入的超時大于0時，會發起一個協程進行超時處理，如果傳入的超時時間為0，則是永久不會超時，賬戶一直處于解鎖狀態，直到節點進程退出。

攻擊手法揭秘

1.尋找對外開放以太坊RPC端口的服務器，確認節點已經達到以太坊網絡的最高區塊高度

黑客通過全球的端口服務掃描，發現RPC服務為以太坊的RPC接口時，調用eth_getBlockByNumber(‘last’,false)，獲取最新的區塊高度。

但是由于有些以太節點是以太坊的分叉幣，高度與以太坊的不一樣，因此黑客即使發現節點高度與以太坊的高度不一樣，也不會放棄攻擊。

2.調用eth_accounts，獲取該節點上的所有賬戶。

eth_accounts的請求將返回一個賬戶地址列表：

3.調用eth_getBalance，查詢地址余額。

這個過程黑客可在自己的服務器完成以太坊的余額查詢，因為以太坊的區塊鏈賬本數據庫是隨意公開獲取的。

有部分黑客沒有搭建以太坊的全節點，沒有自行查詢余額，因此也會在被攻擊服務器進行eth_getBalance操作。

4.持續調用轉賬操作，直到剛好用戶用密碼解鎖了錢包，完成非法轉賬操作的“偷渡”

黑客會構造eth_sendTransaction的轉賬操作，并填寫余額、固定的手續費：

用戶使用錢包，輸入密碼解鎖了錢包，此時錢包余額會立即被轉走。

快速漏洞測試

安裝python的web3庫，然后連接RPC端口，發起請求，如果獲取到返回結果，便可能存在該漏洞。

參考：http://web3py.readthedocs.io/en/stable/quickstart....

fromweb3importWeb3,HTTPProvider,IPCProvider

web3=Web3(HTTPProvider(‘http://ip:port’))

web3.eth.blockNumber

黑客解密及IOCs情報

黑客錢包

目前我們掌握了3個黑客的錢包收款地址，未轉走的賬戶余額為2220萬美金：

https://etherscan.io/address/0x957cD4Ff9b3894FC78b...，余額為38,076ETH，最早進賬為2016-2-14，最新進賬為2018-3-21

https://etherscan.io/address/0x96a5296eb1d8f8098d3...，余額為321ETH，最早進賬為2016-8-10，最新進賬為2017-11-28。

https://etherscan.io/address/0xdc3431d42c0bf108b44...，余額為330ETH，最早進賬為2018-2-06，最新進賬為2018-3-20。

黑客攻擊源IP

146.0.249.87162.251.61.133190.2.133.11485.14.240.84

目前大部分的黑客使用https://github.com/regcostajr/go-web3進行頻繁API請求，如果有看到大量user-agent為“Go-http-client/1.1”的POST請求時，請記錄下請求內容，確認是否為惡意行為。

緊急響應及修復建議

1,、關閉對外暴露的RPC端口，如果必須暴露在互聯網，請使用鑒權：https://tokenmarket.net/blog/protecting-ethereum-j...2、借助防火墻等網絡防護軟件，封堵黑客攻擊源IP3、檢查RPC日志、web接口日志，是否有異常大量的頻繁請求，檢查請求內容是否為eth_sendTransaction4、等待以太坊更新最新代碼，使用修復了該漏洞的節點程序

Tags：以太坊RPCAPI以太坊幣是什么幣RPC幣RPC價格API價格API幣

TRX