昨晚在阿里云线上服务器建了4个节点的私有链,早上回来发现私链跑动正常,但是查询系统账户发现余额为0。100亿的以太币凭空消失了。然后又重建了私有链,过了不久又去查询,发现此时系统账户余额又变为0了。此时系统总共有1337个区块,采用web3j函数去查询,发现在第726个区块有转账发生,采用查询交易结果如下:
公网查询该账户0x6ef57be1168628a2bd6c5788322a41265084408a的信息:
由此可以确定是有黑客采用geth的漏洞在攻击服务器的私有链。网上查了一下,有以下链接讲到这个问题。http://www.sohu.com/a/226144088_116815。
黑客是利用geth的RPC漏洞进行攻击来转账账户里的以太币。解决办法是设置服务器值允许固定的ip来访问服务器的这个RPC端口。在阿里云服务器的安全组里面添加规则,
添加好安全组规则如下:
然后到目前位置没有发生黑客来攻击私有链的事情了。希望是黑客对攻击我没有兴趣了。