文章目录
[+]
5分钟前 • 知道创宇是海内最早提出云监测与云防御理念的网络安全公司。
择要: 拾荒攻击:攻击者或乞助于矿工,或本身拥有一定算力以得到将交易打包进区块的权利,并通过布局0 gasPrice终极获取到余额不敷以支付转账手续费或勉强足够支付手续费节点上的所有以太币或代币。
继8月1日知道创宇404区块链安全研究团队对外表露了以太坊JSON-RPC接口“后偷渡时期”的三种盗币办法:“离线攻击”、“重放攻击”及“爆破攻击”后( https://paper.seebug.org/656/),再次捕获到黑客针对以太坊JSON-RPC接口最新攻击办法:“拾荒攻击”[1]。攻击者或乞助于矿工,或本身拥有一定算力以得到将交易打包进区块的权利,并通过布局0 gasPrice终极获取到余额不敷以支付转账手续费或勉强足够支付手续费节点上的所有以太币或代币。
(图片来自网络侵删)
经统计,从2017年6月起,陆续有748个账户总计24.2eth被零手续费转账,诸多被攻击账户的以太币和代币目前仍有黑客积极利用“拾荒攻击”进行攻击。从知道创宇404区块链安全研究团队支配的环球节点蜜罐监测结果显示,黑客针对以太坊JSON-RPC进行盗币攻击一贯在持续,我们再次建议广大把稳安全防御。
