你知道吗?最近以太坊可是风波不断,黑客们似乎对它情有独钟。这不,又有大动作了!今天,就让我带你一起揭开这场黑客攻破以太坊的神秘面纱,看看这些“网络大盗”是如何在虚拟世界中大显身手的。
2018年3月,慢雾科技发布了一则令人震惊的消息:黑客利用以太坊的生态缺陷,自动窃取网络上的以太坊账户,短短几个月内,竟然得手207次,账户余额价值高达2000万美元!这还不算完,黑客的钱包里还有164种其他代币,虽然很多没有上市交易,但价值难以估量。
慢雾科技的扫描结果显示,全球还有一万余个以太坊节点存在类似风险,余额可能被盗。这可真是让人捏一把冷汗啊!
那么,黑客们是如何做到的呢?原来,他们使用了以下几种手段:
1. 批量查询:黑客用机器批量查询网络上的以太坊钱包地址,通过扫描8485端口、8486端口来实现。端口扫描是黑客们常用的技术,有大量现成工具可以使用。
2. RPC模式:当扫描到开放的端口之后,黑客使用ethgetBlockByNumber(查询区块高度)、ethaccounts(查询钱包地址)、ethgetBalance(查询钱包余额)三个命令来做相应动作。以太坊支持RPC模式,账户开启这种模式后,就可以自动化完成某些操作,比如矿池挖出币之后自动向钱包转账。
3. 解锁账户:黑客不断尝试发送ethsendTransaction命令,将钱包中的余额转移到攻击者的钱包。那么,转账需要密钥参与,黑客是怎么绕开密钥的呢?原来,以太坊账户支持unlockAccount命令,这个命令是为了方便某些机械化交易提供的。
有人可能会问,黑客为什么要这么做呢?答案很简单,就是为了利益。以太坊的匿名性和易转移性,让黑客们有了可乘之机。他们只需将ETH换成renBTC,然后转移到其他账户,就能获得最大可能的保密性。
renBTC是基于闪电网络的去中心化加密货币,与比特币相同,因此其匿名性和易转移性非常高。黑客控制了这些ETH后,只需使用这些ETH换成renBTC,然后转移到其他账户,以获得最大可能的保密性。
除了以太坊,其他加密货币交易所也未能幸免。2022年,全球知名数字货币交易所FTX遭遇黑客攻击,被黑客攻破,并窃取1.7万ETH。而2022年2月,公链Solana生态主流的跨链协议Wormhole也遭遇黑客攻击,被盗走高达12万枚WETH,损失金额超过3.2亿美元。
这些黑客攻击事件,不仅让用户蒙受了巨大的损失,也让整个加密货币市场陷入了恐慌。
黑客们并非无法无天。2024年5月,一对麻省理工毕业的黑客兄弟因利用以太坊区块链漏洞,在大约12秒内窃取了价值2500万美元的加密货币而被捕。
这对兄弟曾在美国最负盛名的大学学习数学和计算机科学。他们从2022年12月开始筹备犯罪计划,之后的数月,一直在密谋操纵篡改用于验证交易以纳入以太坊区块链的协议。他们最终通过利用一个名为MEV-boost的软件代码中的漏洞,实施了这一犯罪行动。
黑客攻破以太坊的事件,让我们看到了加密货币市场的脆弱性。要想让这个市场健康发展,就必须加强安全措施,提高防范意识。而对于我们这些用户来说,也要时刻保持警惕,不要让贪婪蒙蔽了双眼。
在这个充满挑战和机遇的数字货币时代,让我们携手共进,共同守护这片虚拟的家园。
