Bianews 6月29日消息，慢雾科技近日披露了以太坊新型攻击手法。

攻击手法如下：

1. 以太坊节点的 RPC 接口开放，但是账户没有 ETH （此时黑客已经通过扫描发现目标）。

2. 黑客立即构造交易并签名（签名设置的金额为 X ，nonce 设置为当前的 N+1，N+2，...，N+N ），可以构造多个。

3. 以太坊节点发现自己的问题，关闭 RPC 端口。

4. 以太坊节点认为自己已经安全，开始往账户转入 ETH。

5. 其实此时攻击者通过程序自动化实时监控发现你的转入，立即开始广播之前 RPC 开放的时候签名好的信息。

6. 攻击完成。

这种攻击手法非常隐蔽且真实存在，慢雾提醒以太坊用户，以太坊节点里杜绝存放私钥文件，只要节点没有私钥就不会出现此类攻击，如果有，安全起见建议暂停节点，把相关资产安全转移后废除这个私钥文件，并在其他隔离机器里重新生成新的私钥，未来采用私钥签名交易+节点广播交易的方式来进行转账操作。