请选择 进入手机版 | 继续访问电脑版
开启辅助访问
QQ登录|微信登录|登录 |立即注册

盖茨网区块链技术社区

以太坊私有链安全设置

昨晚在阿里云线上服务器建了4个节点的私有链,早上回来发现私链跑动正常,但是查询系统账户发现余额为0。100亿的以太币凭空消失了。然后又重建了私有链,过了不久又去查询,发现此时系统账户余额又变为0了。此时系统总共有1337个区块,采用web3j函数去查询,发现在第726个区块有转账发生,采用查询交易结果如下:

公网查询该账户0x6ef57be1168628a2bd6c5788322a41265084408a的信息:
https://img-blog.csdn.net/201804 ... kFCMA==/dissolve/70
由此可以确定是有黑客采用geth的漏洞在攻击服务器的私有链。网上查了一下,有以下链接讲到这个问题。http://www.sohu.com/a/226144088_116815

         黑客是利用geth的RPC漏洞进行攻击来转账账户里的以太币。解决办法是设置服务器值允许固定的ip来访问服务器的这个RPC端口。在阿里云服务器的安全组里面添加规则,
https://img-blog.csdn.net/201804 ... kFCMA==/dissolve/70
添加好安全组规则如下:
https://img-blog.csdn.net/201804 ... kFCMA==/dissolve/70
然后到目前为止没有发生黑客来攻击私有链的事情了。希望是黑客对攻击我没有兴趣了。

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则