以太幣(ETH)智能合約遭駭客濫用　成開源供應鏈攻擊新管道

以太幣(ETH) 智能合約近期被揭發可用作散播惡意程式的「新型攻擊手法」之一。根據資安公司 ReversingLabs 的研究，駭客正透過區塊鏈避開傳統資安防線，利用開源套件門戶 NPM（Node Package Manager）中的 JavaScript 套件傳播惡意程式碼，並將以太幣智能合約視為「命令與控制（C2）指令」的隱匿通道。

根據 ReversingLabs 於 24 日（當地時間）發布的報告指出，研究團隊近期發現兩個名為「colortoolsv2」和「mimelib2」的 NPM 套件，在 7 月上架時已經內含下載器惡意程式。駭客未直接嵌入惡意連結，而是巧妙埋藏一段可執行程式碼與以太幣智能合約互動，以「隱密取得」操控伺服器的連線資訊。

ReversingLabs 資深研究員 Lucija Valentić 表示：「這兩個 JavaScript 套件展示出一種嶄新的攻擊方式 —— 利用以太幣智能合約來暗藏指令下載功能，成功繞過了傳統偵測機制。」當受害者安裝套件後，惡意程式會向以太坊區塊鏈發出查詢，從合約資料中反查出第二階段惡意載點，再從該處下載執行攻擊指令。

這種「區塊鏈反查式」指令隱匿方法充分運用了以太幣網路的「公開透明特性」與「去中心化設計」，讓惡意程式碼不需向外部可疑伺服器通訊，因而大幅降低遭偵測的機率。

評論：該手法揭示了駭客如何轉向使用加密貨幣技術避開資安雷達，反映目前資安防線還有改善空間。使用區塊鏈本是為了創造更高信任與透明度，但這起案例則凸顯了智能合約設計缺陷亦可被惡意利用。

當傳統供應鏈攻擊手法面臨資安解決方案日益強化的阻礙下，駭客開始思考如何透過「區塊鏈」的特性作為新武器。專家們提醒，企業與開發者在使用智能合約與開源軟體時，應建立嚴謹的監測與憑證驗證機制，以防範類似的攻擊路徑日後擴大蔓延。

關鍵詞：以太幣(ETH)、智能合約、NPM、開源攻擊、供應鏈安全、ReversingLabs、區塊鏈惡意程式

消息來源：ReversingLabs 官方部落格，2024 年 6 月 24 日