学习
实践
活动
专区
工具
TVP
写文章

知道创宇404团队首度独家揭秘以太坊JSON‐RPC多种攻击细节

2018.8.1 星期三,今日,知道创宇404区块链安全研究团队对外发布了最新关于以太坊JSON‐RPC接口安全研究报告《金钱难寐,大盗独行‐‐以太坊JSON‐RPC 多种盗币手法大揭秘》,相关报告目前已发布于知道创宇运营的Seebug.org漏洞社区Paper安全技术精粹当中。

该报告除了详细分析以太坊“偷渡漏洞”(又称:黑色“情人节”事件)底层原理及流程外,还首度独家披露对外揭秘了以太坊RPC接口“后偷渡时代”的三种盗币方式:“离线攻击”、“重放攻击”及“爆破攻击”。

报告提及从知道创宇404区块链安全研究团队部署全球节点蜜罐捕获的数据分析结果来看,目前黑客还在持续利用以太坊的SON‐RPC对全球的以太坊开放的RPC节点进行盗币攻击。该报告在最后还针对“后偷渡时代”攻击方法给出了对应的修复建议,值得相关从业者重点关注。

该报告作者认为,只有从底层了解相关原理、对可能出现的攻击提前预防、经验加技术的沉淀才能在区块链的安全防御方面做到游刃有余。而据了解,针对目前主流的以太坊应用,知道创宇则能提供专业权威的智能合约审计服务,规避因合约安全问题导致的财产损失,可为各类以太坊应用安全保驾护航。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180801A1P00H00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券