警惕新型攻擊模式（拾荒攻擊）無(wú)感知零手續(xù)費(fèi)盜取數(shù)字資產(chǎn)

關(guān)于區(qū)塊鏈系統(tǒng)這塊安全，也是我們做這塊項(xiàng)目考慮最多的一個(gè)領(lǐng)域和范圍，運(yùn)營(yíng)數(shù)字資產(chǎn)區(qū)塊鏈相關(guān)系統(tǒng)，安全和穩(wěn)定是最重要的，所以作為資深的區(qū)塊鏈技術(shù)開(kāi)發(fā)公司的深圳源中瑞科技有限公司也是非常的注重這一塊的問(wèn)題，數(shù)字資產(chǎn)區(qū)塊鏈項(xiàng)目安全問(wèn)題最近突出的是新型攻擊拾荒攻擊，那么很多人肯定也不是很了解這個(gè)攻擊的模式。區(qū)塊鏈數(shù)字資產(chǎn)交易系統(tǒng)開(kāi)發(fā)，錢(qián)包開(kāi)發(fā)公司138? 2315? 3121

1、什么是"拾荒攻擊"？

簡(jiǎn)單的說(shuō)：黑客自己建立一個(gè)賬號(hào)，然后利用以太坊 JSON-RPC 接口，在公網(wǎng)中掃描開(kāi)放的 RPC 端口后，構(gòu)造高手續(xù)費(fèi)的交易請(qǐng)求，一旦用戶解鎖賬戶， 便會(huì)將用戶余額轉(zhuǎn)至黑客的賬戶或合約賬戶。

2、以太坊不足，還需要擔(dān)心被盜嗎？

用戶憑經(jīng)驗(yàn)認(rèn)識(shí)的錢(qián)包安全概念中，沒(méi)有足夠的以太坊是不能進(jìn)行轉(zhuǎn)賬的。一般來(lái)說(shuō)，用戶的錢(qián)包賬戶至少存有 0.0017ETH 才能進(jìn)行轉(zhuǎn)帳。由于以太坊區(qū)塊大小限制問(wèn)題，選定的 gas 費(fèi)用越高，轉(zhuǎn)賬速度越快。因此，在用戶不足以支付 gas 費(fèi)用的情況下，大多數(shù)人認(rèn)為自己的賬戶就是安全的。

黑客通過(guò) DDoS 攻擊、CC 攻擊、系統(tǒng)漏洞、代碼漏洞、業(yè)務(wù)流程漏洞、API-Key 漏洞等進(jìn)行攻擊和入侵，給區(qū)塊鏈項(xiàng)目的團(tuán)隊(duì)及用戶造成巨大的經(jīng)濟(jì)損失，務(wù)必請(qǐng)大家分享出去，以免造成經(jīng)濟(jì)損失。

注明：以上資料參考深圳源中瑞科技區(qū)塊鏈技術(shù)研發(fā)團(tuán)隊(duì)及區(qū)塊鏈技術(shù)研究院，詳情咨詢威信（ruixll）括號(hào)里面全是小寫(xiě)字母，店威:138? 2315? 3121? ?扣扣：199? 289? 1126