以太坊智能合约和钱包不断被黑，如何保证资金安全？

编辑：中本葱块连线

小葱简介

以太坊智能合约漏洞太多。 连续三天被黑客攻击，蔡文胜的BEC中了，今天早上还有物联网概念的SMT中了。

甚至以太坊钱包 Myetherwallet 也被黑了。 截至撰写本文时，黑客共窃取了 550 eth。 小聪不禁要问，有没有更安全的区块链技术？ 如何做好安全防范？ 让我们拭目以待！

4月25日早间消息，火币Pro公告称，SMT项目方今日凌晨反映其交易存在异常问题。 受此影响，火币Pro决定暂停所有币种的充提业务。

目前所有基于ERC20的币种仍在充值和提现，可见此次智能合约漏洞的影响有多么严重，直接毁掉了所有基于ERC20的币种。 而另一家交易所OKEX也深受SMT影响。

虽然交易所可以采用“交易回滚”的方式来处理异常交易，但如果钱包中的币被盗，将无法追回。

比如昨晚，黑客攻击了以太坊钱包Myetherwallet

虽然他收到了不安全的警告，但他还是尝试继续登录。

我不顾全身每一个细胞都在告诉我不要尝试登录，我还是强迫自己登录了。我强行登录后，倒计时大约10秒，然后我钱包里的ETH就被发送到另一个钱包了！

直到在 Etherscan 上看到交易已经完成，他才意识到自己可能被骗了。 当用户发帖时，共有约524ETH被转入这两个黑客地址。

地址如下：

0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

0xf203a3B241deCAFD4BdEBBb557070db337d0Ad27

很快以太坊钱包Myetherwallet通过官方推送发布推文，确认Myetherwallet服务器被DNS劫持攻击：

这波针对以太坊钱包Myetherwallet的DNS攻击一共持续了大约4个小时。 如果在这4小时内，登录过以太坊钱包Myetherwallet的用户私钥可能被盗。

因此，小聪温馨提醒各位老婆或朋友持有以太坊智能合约币种的朋友们，赶快登录账户查看资金吧。

那么，为什么以太坊的智能合约等漏洞如此之多，而比特币却至今没有类似漏洞呢？ 小聪认为，这主要是因为以太坊和比特币的技术生态不同。

由于以太坊支持矿池、钱包、web3、智能合约、Dapp被泄露的以太坊私钥，为了方便整个生态，增加了认证鉴权环节，所有基于以太坊的项目都可以直接调用智能合约。 比特币生态包括矿池、钱包、闪电网络、鉴权环节被泄露的以太坊私钥，在这方面是绝对安全的。

但小从业要提醒的是，比特币也存在可延展攻击、双花等漏洞可以被利用。 那么，有没有更安全的区块链技术呢？ 让我们等着看。

那么，对于以太坊频繁暴露的安全漏洞，有哪些好的防范措施呢？

最后，小聪基于以太坊生态为大家提供六大持币安全建议：

1.更改默认RPC API端口，如：--rpcport 8377或--wsport 8378

2、将RPC API监听位置改为内网，设置方法如：--rpcaddr 192.168.0.100或--wsaddr 192.168.0.100

3、设置iptables限制访问RPC API端口，例如：只允许192.168.0.101访问8545端口：

iptables -A INPUT -s 192.168.0.101 -p TCP –dport 8545 -j ACCEPT

iptables -A INPUT -p TCP –dport 8545 -j DROP

4.账户信息（keystore）不应该存储在节点上

5.任何转账，使用web3的sendTransaction和sendRawTransaction发送私钥签名的交易

6、私钥物理隔离（如冷钱包、手工写入）或高强度加密存储，确保密钥安全