惠普基于AMD EPYC CPU的高性能服务器被黑客利用Log4J漏洞转化成矿机

最近闹得沸沸扬扬的Java日志组件Log4J漏洞，被曝出了一起骇人听闻的实例：一群黑客竟借此漏洞，对准了惠普基于AMD EPYC CPU平台的服务器，批量入侵并大肆挖掘名为Raptoreum的加密货币！这不仅让人震惊于黑客手段之高明，更揭示了网络安全威胁与实体硬件之间的微妙关联。

黑客攻击手法及影响范围

1. 惠普遭殃：据报道，约9000台搭载AMD EPYC CPU的高端惠普服务器惨遭黑客利用Log4J漏洞批量入侵，成为这场“加密货币盗窃秀”的舞台。

2. 网络哈希率飙升：Raptoreum网络哈希率在短短几周内由200MH/s暴增至400MH/s，其中新增的一大部分哈希算力源于本次攻击事件中被控制的服务器。这些顶级服务器设备所输出的强大算力，非一般组织所能拥有，可见黑客之实力不容小觑。

3. 私人调查揭露真相：调查显示，确凿证据指向了这批被用于挖掘Raptoreum币的服务器正是惠普的AMD EPYC系列。它们突然离线，可能是由于惠普发现了漏洞并紧急修复所致。这次Log4J引发的Raptoreum挖矿风波始于12月9日，并在12月17日基本平息，期间黑客非法获取了价值约11万美元（截至本月21日）的340万RTM，占据了该网络产出的30%。

Raptoreum加密货币及其GhostRider算法解析

1. Raptoreum简介：作为一款新晋加密货币，Raptoreum采用独特的GhostRider挖矿算法，旨在抵制ASIC矿机对区块链的影响，保持去中心化的特性。

2. AMD EPYC的优势：GhostRider算法巧妙利用CPU的L3缓存进行挖矿运算，而AMD EPYC系列凭借其庞大的L3缓存容量，如虎添翼，成为了挖矿首选。从老款Ryzen 9到顶级EPYC阵容，其L3缓存容量可达64MB至256MB不等。

攻击后续与市场反应

1. 加密货币流通情况：据消息透露，目前已有约150万个开采出的Raptoreum币在CoinEx交易所出售，剩余170万个RTM仍存于钱包之中。尽管遭遇了大规模非法挖矿，但由于币值在挖矿过程中增长了40%，短期来看并未对项目造成显著负面影响。

2. 未来展望：虽然此次黑客攻击事件令人警醒，但随着AMD新一代Milan-X和Threadripper部件携更大缓存量强势登场，加密货币挖矿市场的竞争将进一步加剧。对于Raptoreum这样的分布式网络来说，其节点完整性和自由市场的韧性使其能够抵御此类恶意攻击，其他币种是否能有同样好运，则要看各自社区的决心和市场深度了。