揭秘以太坊中潜伏多年的“偷渡”漏洞

世界上有一群人，互联网对于他们来说就是提款机。是的，过去是，现在更是，因为电子货币的出现，他们提款的速度变得更加疯狂。在2017年，我们的蜜罐监测到一起针对以太坊的全球大规模攻击事件，我们将其命名为以太坊“偷渡”漏洞。通过该漏洞，黑客可以在没有服务器权限、没有keystore密码权限的情况下，转走钱包中的所有余额。而如此严重的漏洞，1年前就在reddit.com被曝光有黑客在利用，并且最早可追溯到2016年的2月14号就有黑客通过此漏洞窃取到比特币：（https://www.reddit.com/r/ethereum/comments/4z0mvi/ethereum_nodes_with_insecure_rpc_settings_are/）近期也有中国的慢雾安全团队揭露了这种攻击手法：（https://mp.weixin.qq.com/s/Kk2lsoQ1679Gda56Ec-zJg）在长达2年的时间里，并没有 ………………………………