黑客骚扰以太坊浏览器Etherscan

周一，以太坊浏览器Etherscan官方在社交媒体reddit上发布了一份正式声明，宣布发现一些随机的基于Javascript的警告信息充斥Etherscan浏览器官网，这些警告信息都含有“1337”字段。这明显是黑客所为。黑客通过第三方评论工具Disqus把这些警告信息写入了以太坊区块的评论字段（如下图所示）。

Etherscan表示除了这个问题以外，系统目前都正常运转。

有以太坊用户发现了这个情况后立即告知了Etherscan，官方随即关闭了Disqus的评论功能，并且给系统安装了补丁以解决在评论字段头部发现的“un-escaped javascript exploits”问题，目前官方还在测试另一个补丁，期望解决评论字段尾部发现的问题。

在更进一步调查后，Etherscan发现黑客有三次企图向区块的评论字段插入“1337”信息。第一次企图可能并非恶意，但接下来的两次就明显带有企图。更有甚者，黑客还曾经企图植入Web3 Javascript的API，不过所幸这个企图被Ethersan的后台及时制止。

Etherscan团队在声明中表示大家对Disqus无需恐慌，害怕和怀疑。这次事件受影响的只是评论功能，Disqus的API目前都安全。一位Disqus的开发者建议把代码中的“raw_message”改为“message”，官方立即接受了该建议。

有用户咨询资金是否安全，Etherscan表示，所有的资金都安全，并且官方会尽快发布一份详细报告向大家说明情况。

也有一位网友担心这次的骚扰事件可能是某个大阴谋的前奏，因为通常黑客在发动大型攻击前会先试探性地攻击下系统，测试系统的性能，在这个过程中一旦发现更大的漏洞，就会一举发起大型攻击。希望这一点引起官方的注意和警惕。

参考链接：https://www.ethnews.com/ethereums-etherscan-combats-hacking-attempt