比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > OKB > Info

EOS:區塊鏈世界的高智商犯罪:如何偷走價值6000萬人民幣的EOS

Author:

Time:1900/1/1 0:00:00

編者按:本文來自區塊律動BlockBeats,作者0x2,Odaily星球日報經授權轉載。

黑客預先投入百萬人民幣,將自己控制的節點成功選舉為EOS中21個出塊節點,再利用節點的便利,將價值6000萬人民幣的被凍結EOS一次性轉走到交易所變現?還是他運用了更聰明的方法,使其不需要投入任何成本,上演了一出完美的空手套千萬?2月22日下午2點,區塊鏈世界總值排名第四的EOS網絡上出現了一筆離奇的轉賬。曾被而導致的。上面提到的被ECAF仲裁凍結交易的賬號,絕大部分為持有黑產、盜竊、詐騙等手段獲取的EOS資產的賬戶。為了防止黑客把偷來的幣轉移或銷毀證據,所以ECAF仲裁機構向節點發出凍結令,凍結以后賬戶就不能做任何交易,使用戶資產和黑客盜竊證據得以保全。按照規定,在ECAF宣布凍結命令后,EOS節點要完成黑名單的同步,這樣就保證幣不會轉移走,等到仲裁機構給出結論后再做下一步打算。可是,22日下午,因為21個EOS出塊節點之一的games.eos沒有設置好黑名單,黑客利用這個節點出塊時段,連續三次,把209萬個EOS區塊鏈代幣轉移走。此類行為又被稱為是「偷跑」。EOS節點的主要工作就是負責生產區塊,即處理轉賬交易和阻止黑名單交易。到這里,很多人都會認為這只是一起由于工作疏忽而導致的因意外事件,而事情接下來的發展,卻出乎我們的意料。

當天下午4點,PeckShield數據再次顯示,黑客是假裝向疑似Newdex去中心化交易所的賬號轉賬,躲避追蹤。但實際上這是一個混淆視聽的假賬號,黑客同時向多個不同的小號分散轉賬,小號收到轉賬馬上轉進交易所,比如火幣、幣安、Bitfinex等。據了解,這些轉進交易所的EOS,在安全團隊和交易所都還沒有反應過來的時間內就開始提幣走人,原先的贓款就這么瞬間洗白。據PeckShield提供的鏈上數據,目前黑客已向交易所成功匯入了35.5萬EOS,即洗白的贓款可能高達990萬元。這是一場預謀已久的犯罪行為。區塊鏈世界里又一例新的高智商犯罪?在社交網絡上有人認為這是黑客的一個完美高智商犯罪,以極低的成本成功將此前被凍結的價值6000萬人民幣的EOS取走。有觀點認為:為了讓黑客偷的幣順利轉移,黑客通過一些手段買到了1500萬EOS的票,讓一個沒有加黑名單的節點成為出塊節點,然后成功偷跑了價值5000萬的EOS。這里提到的「買票」,其實就是代理投票。EOS網絡上有專門做代理投票的團隊,他們手中持有大量的籌碼,可以根據客戶需求來進行投票成為節點,借此獲得節點分成或者利潤。代理投票和抵押EOS資源的服務模式是一樣的,相當于租賃業務,用戶只需要支付極少的費用就可以獲取大量的、短時可用的EOS。

星辰生態AOT身披區塊鏈“外衣”拉人頭發展下線 平臺已無法登陸:在區塊鏈概念大火背景下,披著區塊鏈“外衣”,打著公益名號的項目火爆幣圈。近日一家名叫“星辰生態AOT公益慈善事業聯盟”的項目風靡市場,該項目以區塊鏈應用為噱頭,利用“云礦機”生產慈善幣AOT,并號稱交易都是點對點的定向交易。同時“AOT慈善幣”在礦機端和客戶端都有拉人入伙、發展下線的行為。在律師看來,拉人頭、組織網絡、復式計酬是傳銷的基本特征。目前該平臺因“安全防護開啟”已無法正常登錄。(人民網)[2020/4/28]

在EOSDAPP非常流行的時候,因為EOSDAPP大量消耗資源,所以用戶玩DAPP的時候需要購買CPU資源。不少錢包都提供CPU租賃業務,用戶4個EOS就可以租到5000個EOS的CPU。買票的服務也是一樣,用很少的EOS就可以買到大量的EOS投票,抵押結束后,票就會撤回來。如果按照抵押EOS資源的價格,有人也大概算出了這次犯罪的成本,大約在30-114萬人民幣之間。從EOS節點投票數據看,games.eos節點在2月20日和21日這兩天,一共新獲得了1518萬票,這些票讓games.eos一躍成為了前21名出塊節點。如果4個EOS可以買到5000個EOS的票,那1518萬票就需要12,144個EOS去買,按照現在的價格,就是30.3萬人民幣。而據業內從業者表示,100萬EOS投票一天需要3000個EOS的租賃費,那么1518萬票就需要45,540個EOS,價值114萬人民幣。所以網友推測這次犯罪的買票成本大概是在30萬到114萬人民幣之間。PeckShield安全團隊也認為,不排除黑客買票讓節點當選的可能性。然而這個讓人激動人心的黑客故事可能經不起推敲。根據PeckShield的數據,games.eos節點在2月21日就已經成為了出塊節點。如果黑客真的進行了買票操作,那黑客應該會第一時間趁著深夜將資產轉出,為什么要等到一個工作日的下午呢?而且買票的行為非常容易被人發現真實身份,目前還沒有可以進行匿名買票的途徑。區塊律動BlockBeats于是針對這一事件展開了深入調查。早有先例

聲音 | 騰訊區塊鏈技術總經理:區塊鏈將給數字社會帶來新的動力和變革:金色財經報道,騰訊區塊鏈技術總經理李茂材表示,如今,伴隨著5G和物聯網的到來,信息化將進入高速發展期,這是邁入數字社會的契機,區塊鏈作為數字社會的基礎設施,也將給數字社會帶來新的動力和變革。在現階段行業火爆的情況下,更需要沉下心多一些沉淀和積累。目前,區塊鏈還處于一個初期階段,需要長期穩定發展。[2019/12/27]

區塊律動BlockBeats之前曾經報道過EOS節點偷跑黑名單導致普通用戶資產被盜事件:《EOS遲早毀在這群白吃干飯的超級節點上》。文中,小手在今年4月份以110元左右的價格買入了1000多個EOS。6月份EOS主網上線之后,各大錢包對EOSToken的支持都不完善,小手在操作轉賬到交易所的過程中遇到了問題,在電報群中求助后,有「客服」來與他聯系說可以手動導入EOS資產到交易所。然而小手沒有想到的是,這個客服其實是騙子假扮的。騙子在索要了小手的EOS私鑰后,將其EOS資產掠奪一空。因為泄露了自己的私鑰,小手自己EOS賬戶中的1280多個EOS被騙子盜走后買了EOSRAM。小手找到了EOS自治社區ECAF,并通過這一渠道進行了仲裁申請,3個月后的10月5日,ECAF發布了這一資產被盜事件的緊急凍結令,騙子的錢包地址被凍結,小手的資產得到了暫時的保護。然而,噩夢卻在那意思小確幸后降臨。11月12日,這個被凍結的EOS地址居然執行了操作,騙子將EOSRAM賣掉,這僅剩的552個EOS被騙子轉到幣安交易所賣掉后提現走人。已經被各個節點加入黑名單凍結的賬號是怎么進行操作的,小手大為不解。原來,負責這次交易的出塊節點starteos并沒有將這個黑客賬號添加到黑名單中,導致黑客成功地「偷跑」。2月22日的209萬個EOS被偷跑,也是使用的同樣的手法。于是有兩種可能性擺在我們面前:這是黑客精心安排的一次獨立高智商犯罪,亦或是與games.eos節點串通,一同導演的一場黑客盜幣的大戲。區塊律動BlockBeats把games.eos這個節點的得票歷史做了下面這張圖。可以看出,該節點賬號于10月份創建后并沒有立即開始獲得投票,直到11月才獲得大量選票,期間有三次大幅度的票數增長,分別在11月4-5日、12月23-25日和2月20-21日。在20日和21日這段時間里,games.eos得票量突然猛增,成為獲票數前21的節點,成為了出塊節點。在發現209萬個EOS通過該節點偷跑后,排名22和23的節點迅速獲得大量票數,將games.eos擠出出塊節點行列。大約1小時后,games.eos回到了排名23位,不再負責出塊。在區塊鏈瀏覽器上,每個節點都有完整名稱和國家所在地,可games.eos什么介紹都沒有,好像是憑空出來的,更令人生疑。

動態 | 馬交所首個區塊鏈交易平臺完成概念驗證 四方精創為其技術提供方:最新消息獲悉,馬來西亞交易所有限公司(“馬交所”)日前已完成首個融資融券區塊鏈交易平臺(SBL)的概念驗證(POC),旨在提高證券借貸需求(“借貸池”)的效率、速度和容量,A股上市公司四方精創為其技術提供方。(證券時報)[2019/11/2]

從投票歷史上看,games.eos是從去年10月份才開始有得票的節點,在瀏覽器上也發現這個賬號是一個10月份才開始建立的,出現了只有4個月。正常來說,節點申請提交是在去年6月前就截止了,不可能在有新的節點申請出現。其他的節點的主網賬號都是去年6月份建立的,只有games.eos比較特殊。既然不可能有新的節點團隊申請進來,那唯一的解釋,這個節點是現有節點團隊的小號。果然,有一個節點曾經公開表示,自己有兩個節點賬號,就是剛才提到的starteos節點。

在starteos自己發表的這篇文章里,他們承認,starteos建立了games.eos這個節點,這兩個節點都是一個團隊在控制。并且還公開表示,games.eos會給投票用戶分紅。

上述文章還提到了與引導大家投票的有關的內容:節點games.eos流暢運行后,節點收益將分給持幣者,這也就是EOS節點圈內褒貶不一的「賄選」做法。所以當你看到starteos和偷跑有關的時候,關于games.eos發生的一切似乎就可以解釋了。在區塊律動BlockBeats的《BOS,大佬和他的小弟們》這篇文章中曾提到,EOS的部分節點存在一個節點聯盟,節點之間會互相投票,以獲得節點獎勵。國內大多數節點也在這個聯盟中。在最近的節點換票中,games.eos獲得了大量的選票,直接升到了第20名,成為了出塊節點。starteos之前就因為沒有設置凍結賬戶黑名單,黑客在starteos出塊的那6秒鐘里把盜竊的EOS轉移了,但是該節點對外界的任何質疑不做任何形式的回應。

聲音 | 鄭州銀行董事長:商貿物流銀行聯盟將開展區塊鏈等科技技術研究實踐:據中證網消息,鄭州銀行黨委書記、董事長王天宇11月30日在“中國商貿物流銀行聯盟第二屆峰會”上指出,聯盟是一條“高速公路”,鄭州銀行作為發起行,前期的主要精力放在了聯盟基礎架構的搭建上,在當今的互聯網時代,新技術、新模式快速迭代、層出不窮,僅僅靠鄭州銀行或是聯盟中個別成員的力量,很難提供滿足大家不同需要的綜合化科技支撐。為此,下一步計劃在聯盟內部成立科技小組,開展互聯網、物聯網、區塊鏈等科技技術研究實踐,用高新前沿技術打通商貿物流業務痛點,科技資源共用、科技平臺共建、科技成果共享。[2018/11/30]

這次被轉移的賬戶的凍結命令是9月25日下的,其他節點已經加入了黑名單,而10月份剛成立的games.eos依然延續了自己團隊的老問題,沒有更新黑名單。精心的謀劃與耐心的等待

目前事態已經非常明朗,黑客已經成功作案并洗白了不少資金,我們現在可以回過頭來分析發生的一切:黑客在games.eos當選出塊節點的第二天發現了這個可以偷跑的事實漏洞,喜出望外的同時,迅速計劃了這次轉移209萬個EOS的犯罪活動。從黑客轉移資產的路徑,區塊律動BlockBeats發現,除了一個混淆賬號外,其他所有關聯交易的EOS賬號均創建于9月27日,即黑客賬號被凍結后的2天,黑客早就做好了隨時偷跑的準備。黑客被凍結賬號第一個轉出的賬號為一個仿冒Newdex交易所的賬號。該混淆帳號創建于2月18日,創建之后就開始批量地向其他EOS賬號發送虛假的廣告來迷惑追蹤者,讓別人以為這是「Newdex交易所的官方賬號」。這種反偵察的行為甚至一度騙過了安全團隊的追查,但最后還是因為交易量過少而被發現。值得注意的是這個時間「2月18日」,也就是games.eos節點大量獲票的前2天,黑客已經預測到該節點很有可能會當選。在成功偷跑后,黑客將所有資產走轉移到了這個混淆帳號,隨后混淆帳號又轉到了十幾個二級賬號,二級賬號又快速地轉到了三級賬號或交易所。目前已經有大量EOS贓款通過交易所進行洗白,包括火幣、幣安、Bitfinex等交易所。據PeckShield提供的鏈上數據,目前黑客已向交易所成功匯入了了35.5萬EOS,即洗白的贓款可能高達990萬元。很顯然,黑客準備的十分充分,從目前掌握的證據來看,這是一個精通EOS開發的黑客,他對鏈上的交易和記錄查詢非常熟悉。創建混淆帳號的EOS賬號甚至曾創建過一個EOSDAPP并發行過mEOS代幣,這名開發者還發了一款名為mEOSFolio的EOS區塊鏈交易追蹤App,可在美區AppStore下載

金色財經現場報道 中工軟件區塊鏈事業部CTO劉陽 :跨鏈技術十分重要:金色財經6月3日現場報道,在今天的以太坊技術及應用大會上,中工軟件區塊鏈事業部CTO劉陽做了題為“跨鏈技術在數字經濟中的應用”主題演講。劉陽說:目前白皮書套路都差不多,而每一個主鏈都是一個信息孤島,所以跨鏈十分重要。很多人聲稱要做自己的主鏈,都想做“一鏈統天下”,但目前很多想法都只是在“白皮書中”。劉陽在會上介紹了公證人技術、側鏈/中繼、哈希鎖定等幾種主要的跨鏈方式。[2018/6/3]

此外,guagddoefdqu賬號曾在1月30日測試往火幣交易所里進行過6次充值,備注的賬號識別信息分別為6個不同的賬號。也就是說,這位黑客已經在1個月前準備好了最少6個交易所洗白賬號,只等games.eos節點當選這一天的到來。

至此,我們已經了解了所有犯罪的準備條件:1、一個新的可能沒有黑名單的EOS節點即將上線;2、深諳EOS網絡的運行規律,比節點更懂EOS;3、準備好了多個交易所賬號,準備洗白;4、準備好了混淆視聽的賬號來避免追蹤,或者拖慢被凍結的進度;5、準備好大量可操控的賬號進行轉賬交易。在games.eos當選后的十幾個小時內,黑客得手了。問題這么久了為什么還沒解決?作為一個曾經被認為區塊鏈世界最安全的社區,EOS已經不是第一次出現由于節點的問題導致用戶資產損失的事情了。在事情發生24小時后,其中一個EOS節點EOS42發文表示,這種事情不應該再次發生,他們認為可以用廢除黑名單內賬戶私鑰的方式來防止單一節點不更新黑名單的行為再造成損失。黑名單賬戶的私鑰一旦被廢除,就再也不能進行交易行為了。這個辦法的確可以用,但是這樣一來,節點又可以對賬戶的私鑰進行操作了。在之前ECAF的仲裁命令中,ECAF就要求節點修改賬戶私鑰,這一行為引發了社區很多討論。不少人認為私鑰是個自己財產的最后底線,如果私鑰可以修改,那自己的財產根本談不上安全了。而廢除私鑰的這個方法,從某種程度上說,跟修改私鑰是一個意思,只能作為暫時性的方案。治標不治本。我們承認EOS作為頭部項目,正在身體力行的探索區塊鏈世界的種種可能性,區塊鏈就像一場大型社會實驗,而EOS在其中做了很大的貢獻。但區塊律動Blockbeats也要看到,作為EOS生態重要環節的EOS節點,本應該履行應盡的職責,但卻一而再,再而三的出現同樣的問題,讓人不禁反思,這樣的治理方法,真的有效么?諷刺的是,基于EOS而誕生的BOS區塊鏈,在事情發生后一天就在區塊鏈上配置了BP多簽黑名單機制,解決了節點因為懶惰或工作失誤不作為而偷跑的高風險漏洞。BOS上目前以中國的EOS節點為主,也就是說,同樣一批人,在側鏈上,解決了這個問題,這到底是節點的問題,還是制度的問題?讓EOS的每一個節點都能保證永遠負責,永遠認真為用戶做事,讓節點與節點之間永遠不存在利益共生體,讓每一個節點都保持獨立,這樣的想法是不是太過于理想了。

Tags:EOS區塊鏈AMEGAMEWeos區塊鏈的未來發展前景EsportGameBinamars Game

OKB
加密貨幣:調查:章魚娛樂或涉資金盤騙局,資方都說這樣很危險

文|蔣倩“上萬款游戲都會并入我們平臺,我們要打造的是區塊鏈世界的游戲帝國……”在一場播放量過萬的直播中,自稱業哥的男子為章魚娛樂畫下了一個大餅.

1900/1/1 0:00:00
DAI:如果升級到多邊抵押機制,能讓穩定幣 Dai 抵御黑天鵝風險嗎?

Odaily星球日報譯者|Moni隨著tether的“火爆”,加密社區在過去的幾年時間里開始逐漸了解穩定幣的概念,而且也出現了很多不同類型的穩定幣,但通常都是與美元掛鉤的.

1900/1/1 0:00:00
POS:回看共識層進化規律,“POS+”也許是公鏈后期發展的出路

分析師|李雪婷編輯|郝方舟編者按:再過不到10小時,以太坊將于7080000區塊高度上激活君士坦丁堡/圣彼得堡網絡升級.

1900/1/1 0:00:00
SHN:a16z crypto:下一個風口屬于「加密網絡+開放服務」

本文來自:碳鏈價值,作者:DenisNazarov,a16zcrypto合伙人,編譯:氪-12、Diana,星球日報經授權轉發.

1900/1/1 0:00:00
PLE:一個打不到車的打車App,登上蘋果App Store 前十

編者按:本文來自區塊律動BlockBeats,作者:WolfieZhao,編譯:0x28,星球日報經授權發布.

1900/1/1 0:00:00
BTC:行情周報|連續3周上漲,但看空主流幣種后續走勢

周報摘要本周全球數字資產市場趨穩,市值漲幅達2.88%,交易量漲幅達12.47%。EOS周內最大跌幅達30.97%,波動性較大。全球30家代表性交易所,新上交易對11個.

1900/1/1 0:00:00
ads