元宇宙非小号金色财经交流群社区官网

分析MicrosoftAzure以太坊节点自动化部署方案漏洞

浏览:160|时间:2023-06-13 16:44:44
Microsoft Azure以太坊节点自动化部署方案漏洞分析

资安之路

2021-11-02 05:47 关注

作者:sunsama@知道创宇404区块链安全研究团队

时间:2018/07/10

一、背景介绍

为了迎合以太坊区块链发展需求,Microsoft Azure早在2016年9月就推出了以太坊节点走自动部署的模块。部署情况如下: 登陆Microsoft Azure:

部署Ethereum Proof-of-Work Consortium

访问建立的“ADMIN-SITE”可以看到一个“Blockchain Admin”界面: 我们注意到这个管理接口提供了一个“转账”功能并且整个页面缺少鉴权机制任何人都可以访问,这样就导致恶意攻击者可以通过该接口提交钱包地址和转账数量进行转账。

Web3.js是个兼容以太坊核心功能的JavaScript库,很多以太坊客户端及DApp都是通过调用Web3.js的API接来实现。以太坊客户端开发库主要是提供了两种类型的API接口:RPC(Remote Procedure Call)及IPC(Inter-process Communications),在以往的攻击事件里很多关注点都在RPC接

cro 以太坊 漏洞 节点

    相关币圈资讯
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All