新型攻擊手法披露：以太坊黑色情人節(jié)事件里已經(jīng)出現(xiàn)的隱蔽攻擊方式!

新的攻擊手法過程簡述：

1. 以太坊節(jié)點的 RPC 接口開放，但是賬戶沒有 ETH (此時黑客已經(jīng)通過掃描發(fā)現(xiàn)目標)

2. 黑客立即構(gòu)造交易并簽名(簽名設(shè)置的金額為 X ，nonce 設(shè)置為當前的 N+1，N+2，...，N+N )，可以構(gòu)造多個

3. 以太坊節(jié)點發(fā)現(xiàn)自己的問題，關(guān)閉 RPC 端口

4. 以太坊節(jié)點認為自己已經(jīng)安全，開始往賬戶轉(zhuǎn)入 ETH

5. 其實此時攻擊者通過程序自動化實時監(jiān)控發(fā)現(xiàn)你的轉(zhuǎn)入，立即開始廣播之前 RPC 開放的時候簽名好的信息

6. 攻擊完成 這種攻擊手法非常隱蔽且真實存在，在此我們提醒：以太坊節(jié)點里杜絕存放私鑰文件。只要節(jié)點沒有私鑰就不會出現(xiàn)此類攻擊，如果有，安全起見建議暫停節(jié)點，把相關(guān)資產(chǎn)安全轉(zhuǎn)移后廢除這個私鑰文件，并在其他隔離機器里重新生成新的私鑰，未來采用私鑰簽名交易+節(jié)點廣播交易的方式來進行轉(zhuǎn)賬操作。

這個攻擊手法與以往的攻擊手法不同的點在于：只要你這個賬戶在開放了JSON-RPC的節(jié)點上被解鎖過，攻擊者就可以對你的賬戶種一個“后門”。

其原理就是在以太坊的JSON-RPC種有個名為eth_sign的函數(shù)，以下是此函數(shù)的官方說明：

通俗來講就是，以太坊的JSON-RPC雖然沒提供輸出私鑰的功能，但是提供了使用私鑰來簽名事務的功能，這個功能的實現(xiàn)就是eth_signTransaction函數(shù)(目前僅Parity實現(xiàn)，Geth未實現(xiàn)此函數(shù))。

如果利用這個函數(shù)來對transfer交易進行簽名，被簽名的原始數(shù)據(jù)是從受害者賬戶將余額轉(zhuǎn)賬至黑客賬戶，黑客利用簽名后的數(shù)據(jù)可以在任何時候從受害者賬戶中將余額轉(zhuǎn)移出來(即使節(jié)點關(guān)閉了JSON-RPC)，而且無法避免，這是無法根除的“后門”

理論上來說，只要在開放JSON-RPC節(jié)點上unlock過的賬戶都存在這個風險(用戶無法確認自己的API是否被黑客用來簽名原始數(shù)據(jù)，除非開啟了日志)，BCSEC團隊建議立即放棄使用這些高危賬戶，以保障自己的資金安全!