以太坊测试节点被黑客攻击,转走账户剩余eth

最新推荐文章于 2021-03-02 06:31:44 发布
最新推荐文章于 2021-03-02 06:31:44 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 以太坊 文章标签: ETH 以太坊 黑客 代币
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33643938/article/details/80758555
版权

2018/06/20

在测试代币转账时,连接的是测试的geth节点,端口是对所有开放的.

1,首先我用imtorken向测试节点转入了0.01个eth作为测试使用.

2.确认到账后,我用了api调用了代币转账方法,eth_transaction方法前解锁了用户

3.客户端提示代币转账成功,并返回hash.

4.等待转账,但发现并未成功,查询返回的hash,没有结果.

5.查询接收代币的账户交易记录发现该账户并没有转账代币的交易记录.而是转给了

0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464黑客账户

地址内剩余的eth全部被转走.


目前解决方案:开放指定端口,服务器配置访问白名单

群内讨论 :不要调用解锁交易,调sendrawtransaction


相关链接:http://www.hackbase.com/article-226685-1.html 

潇潇照照
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
800+验证者节点以太坊2.0测试网的发布到底意味着什么?
01-07
前言:随着 Nimbus、Prysmatic Labs 等团队陆续发布以太坊2.0信标链测试网,以太坊2.0的阶段0开发进展工作不断取得新的进展。这些测试网的意义绝不只是让人眼前一亮的“一则新闻”便可抛之脑后,它们对于以太坊这条...
如何成为以太坊2.0 Witti测试网上的验证节点
JIYILANZHOU的专栏
07-25 856
如何成为以太坊2.0 Witti测试网上的验证节点 如果你熟悉命令行,那么在Witti多客户端测试网上运行一个lighthouse验证节点将非常容易。 Lighthouse可在Linux,MacOS和Windows上运行,也拥有Docker工作流,使部署变得非常简单。 获取Goerli测试币 Görli Testnet 是首个权威证明的跨客户端测试网络,由社区建立,其诞生于 2018 年 9 月的 ETHBerlin 期间,于 2019 年 1 月 31 日在柏林的 GörliCon 上发布 在安装L
如何保护你的以太坊网络节点RPC免受黑客攻击
Q01122的博客
05-07 929
如何保护你的以太坊网络节点RPC免受黑客攻击? 最近朋友的以太坊节点遭到黑客攻击,存储在Geth钱包中的以太币通过暴露的RPC端口命令被转移出去,Transfer可以在下面看到。 下图显示了最近向黑客帐户的转移: 保护计算机系统传统上是一场斗智斗勇,Gosser说”穿透者试图找到漏洞,设计师试图关闭它们。” 与大多数比特币客户端不同,默认情况下,大多数以太坊客户端RPC不受密码保护。 尽管如此...
以太坊节点开放RPC端口容易被攻击及网络安全配置笔记
大IT职男日志
06-11 2842
以太坊支持RPC模式,以太坊账户开启这种模式后,就可以自动化完成某些操作,比如矿池挖出币之后自动向钱包转账。攻击者主要利用RPC开放端口,所以只要限制RPC端口就可以做到防护。 下面主要攻击手段分析: 1.批量扫描8485端口或8100端口等常用开放RPC端口 2.当扫描到开放的端口之后,使用eth.getBlockByNumber(查询区块高度)、eth.accounts(查询钱包地址)、eth.getBalance(查询钱包余额)三个命令来做相应动作。 3.不断尝试发送eth.sendTransacti
时隔两个月,最受欢迎的以太坊钱包连遭两次黑客攻击
Secboot的博客
07-12 788
近日,最受欢迎的以太坊钱包MyEtherWallet(MEW)又遭到黑客攻击,距离其上次遭到攻击还不足三个月。今年4月下旬,MEW遭到了DNS劫持攻击。有些用户在登录MEW网站时,完全无视不安全提示而强行访问,使得攻击者窃得了他们的在线钱包密码、私钥铭文等信息,随后就在几秒内将他们钱包里的ETH悉数转走。在这场持续了两个小时的攻击事件中,黑客盗窃的ETH总价值超过1.3万美元。而最近的这起事件则是...
geth命令被杀死,以太坊节点自动死掉(swap使用)
01-08
1:增加节点服务器硬件性能 2:划分/扩充swap分区(用来放内存溢出的) 实现步骤: 查看下系统是否配置过分区 swapon -s (下图 根下面的 swapGeth 是我自己创建的swap文件,系统如果未配置,则无返回) 也可以使用...
ETH白皮书 | 以太坊白皮书中文版 | 0积分免费获取
10-12
我看过各路翻译的很多版本的ETH白皮书,这是我见过最干净最漂亮的版本,现在将他免费分享给各位,希望各位有机会能从炒币转为投资数字资产。
以太坊ETH代币开发教程源码学习笔记
04-16
许多人在看了以太坊代币开发白皮书之后仍然不清楚以太坊代币开发是怎样实现的,因为以太坊代币开发的源码设计精巧,有许多设计白皮书未曾提及,加上本身以太坊代币开发的文档稀少,加大了新手理解的困难程度 ...
yuliang0912#freelog-dev-doc-master#创建以太坊eth账户1
07-25
创建以太坊eth账户调用方式: POST接口地址:body传入参数说明:|password|必选|string|密码,最少6位body示例返回说明:返回示例。
Memcached 学习笔记 多节点测试
笨鸟快飞的专栏
06-24 1008
一,启动两个(或者多个)节点: [plain] view plaincopyprint? memcached -d -p 11212 -u nobody -c 1024 -m 64   memcached -d -p 11213 -u nobody -c 1024 -m 64    memcached -d -p 11212 -u nobody -c 1024 -
以太坊生态缺陷导致的一起亿级代币盗窃大案
Fly_鹏程万里
05-09 602
去年,慢雾安全团队观测到一起自动化盗币的攻击行为,攻击者利用以太坊节点 Geth/Parity RPC API 鉴权缺陷,恶意调用 eth_sendTransaction 盗取代币,持续时间长达两年,单被盗的且还未转出的以太币价值就高达现价 2 千万美金,还有代币种类 164 种,总价值难以估计(很多代币还未上交易所正式发行)。如下图: 攻击过程 慢雾安全团队综合受害者情报、Reddi...
如何搭建以太坊测试链(附教程)
HiBlock的博客
07-29 4417
以太坊项目实际开发中,我们必须要有一个测试环境,因为产品环境是需要消耗GAS的。因此我们希望在测试环境测试无误之后再发布到产品环境以太坊链上去。本篇教程讲述如何搭建本地的测试链。 1 Testnets 以太坊测试网络环境被称为Testnets,拥有几乎和以太坊等效的功能。因此可以在Testnets上开发和测试自己的智能合约,测试发币等等,作为上链前的评估环境。 目前Test...
以太坊测试网络rinkeby交易测试
KK下山去买菜
03-24 2538
操作系统centos7.6 概述 Geth(go-ethereum)是由以太坊基金会提供的官方以太坊协议实现,用Go编程语言编写的。Geth提供了一个交互式命令控制台,通过命令控制台中包含了以太坊的各种功能(API)。 1. 本地编译geth cd ~/go/src/github.com/ git clone https://github.com/ethereum/go-ethereum.gi...
以太坊钱包又遭黑客攻击,保卫区块链生态安全任重道远
Secboot的博客
04-28 533
区块链交易平台安全事件频频发生,往往是一波未平一波又起,这个圈子里的人早已屡见不鲜。 本周二又曝出新闻,最受欢迎的以太坊钱包MyEtherWallet(MEW)遭到DNS劫持攻击。许多安全意识较低的用户,在登录MEW网站时无视“网站不安全”的提示,强行访问。攻击者因此得到了受害者的在线钱包密码、私钥明文等,几秒钟之内就把他们钱包里的ETH全部转走。据悉,此次攻击持续了两小时左右,黑客卷走的ETH总...
java查看eth转账状态_eth交易记录input解析
weixin_29061041的博客
03-02 1222
最佳答案2020-04-22 20:46首先我不太清楚你需要解析的目的? 因为反向解析是非常不稳定的,类似于混淆后的JS代码,反向恢复后灵活多变的。一个 byte32的数据,可以代表一个地址,也可能是一个 byte256 的数据。除非你知道所调研的合约的ABI接口。我猜测你是需要解析Token的转账交易。如果是需要解析Token的转账,应该使用使用读取事件日志的方式进行。**只有成功转账**,才会...
暂停交易?ERC20合约整数溢出安全漏洞案例技术分析一
weixin_33831673的博客
04-27 159
作者:吴寿鹤,《区块链开发实战——以太坊关键技术与案例分析》的第一作者,《区块链开发实战——Hyperledger Fabric关键技术与案例分析》联合作者,IONChain离子链首席架构师,hyperLedger核心项目开发人员,区块链技术社区-区块链兄弟联合创始人。github: https://github.com/gcc2ge 来源:区块链兄弟,国内第一家专注区块链技术分享实战的公益性媒体...
以太坊不同网络相同账号的转账问题
zjuwzp的博客
11-13 1576
  在运行我的github上的MyEtherWallet项目,在MyEtherWallet_10这一节中,该代码是来源于孔壹学院的开源代码,这里对孔壹学院表示感谢。 1、运行项目: node index.js 2、创建钱包用户   钱包用户信息如下: 3、将账户的秘钥导入到metamask的Ropsten测试网络中去,并去获取两个测试币。 4、在应用界面上输入私钥去解锁...
三天竟然爆发两起大漏洞事件!我们来教你如何跳过以太坊的坑
区块链大本营
04-26 7358
“现在进入你还是先行者,最后观望者进场才是韭菜。”美图董事长蔡文胜在三点钟群中的预言一语成谶。在4月22日,随着BEC智能合约漏洞的爆出,一行代码蒸发了644727768...
centos 搭建以太坊节点
最新发布
05-29
搭建以太坊节点的步骤如下: 1. 安装依赖库 ```shell sudo yum install -y epel-release sudo yum install -y curl git make automake gcc gcc-c++ kernel-devel openssl-devel ``` 2. 安装 Golang ```shell ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值