• 区块链世界的高智商犯罪:如何偷走价值6000万人民币的EOS

    201811151621147278_92.jpg

    图片来源图虫:已授站长之家使用

    本文来自于微信公众号区块律动(ID:BlockBeats),作者?#28023;?#21306;块律动BlockBeats 0x2,站长之家经授权转载。

    黑客预先投入百万人民币,将自己控制的节点成功选举为 EOS 中 21 个出块节点,再利用节点的便利,将价值 6000 万人民币的被冻结 EOS 一次性转走到交易所变现?还是他运用了更聪明的方法,使其不需要投入任何成本,上演了一出完美的空手套千万?

    2 月 22 日下午 2 点,区块链世界总值排名第四的 EOS 网络上出现了一?#19990;?#22855;的转账。

    曾被(EOS 仲裁委?#34987;? 冻结交易的 EOS 账号出现了异常交易活动,向疑似某交易所的账号转了三笔交总计 209 万个 EOS 的交易,价值 6000 万人民币。这?#26159;?#26412;是犯罪份子骗取 EOS 用户私钥后转移来的赃款,已经被冻结,现在这个被冻结的账户居然意外出现了转账。

    区块链安全团队 PeckShield 随后发表分析认为,是 EOS 区块链上一个名为 games.eos 的节点没有设置黑名单(没有阻止黑名单账号交易)而导致的

    上面提到的被 ECAF 仲裁冻结交易的账号,绝大部分为持有黑产、盗窃、诈骗等手段获取的 EOS 资产的账户。为了防止黑客把偷来的币转移或销毁证据,所以 ECAF 仲裁机构向节点发出冻结令,冻结以后账户就不能做任何交易,使用户资产和黑?#20599;?#31363;证据得?#21592;?#20840;。

    按照规定,在 ECAF 宣布冻结命令后,EOS 节点要完成黑名单的同步,这样就保证币不会转移走,等到仲裁机构给出结论后再做下一步打算。

    可是,22 日下午,因为 21 个 EOS 出块节点之一的 games.eos 没有设置好黑名单,黑客利用这个节点出块时段,连续三次,把 209 万个 EOS 区块链代币转移走。此类行为又被称为是「偷跑」。

    EOS 节点的主要工作就是负责生产区块,?#21019;?#29702;转账交易和阻止黑名单交易。到这里,很多人都会认为这只是一起由于工作疏忽而导致的因意外事件,而事情接下来的发展,却出乎我们的意料。

    当天下午 4 点,PeckShield 数据再次显示,黑客是假装向疑似 Newdex 去中心化交易所的账号转账,躲避追踪。

    但?#23548;?#19978;这是一个混淆视听的假账号,黑客同时向多个不同的小号分散转账,小号收到转账马上转进交易所,比如火币、币安、Bitfinex 等

    据了解,这些转进交易所的 EOS,在安全团队和交易所都还没有反应过来的时间内就开始提币走人,原先的赃款就这么?#24067;?#27927;白。据 PeckShield 提供的链上数据,目前黑客已向交易所成功汇入了 35.5 万 EOS,?#32874;?#30333;的赃款可能高达 990 万元。

    这是一场预?#24065;?#20037;的犯罪行为。

    区块链世界里又一例新的高智商犯罪?

    在社交网络上有人认为这是黑客的一个完美高智商犯罪,以极低的成本成功将此前被冻结的价值 6000 万人民币的 EOS 取走。

    有观点认为:

    为了让黑客偷的币顺利转移,黑客通过一些手段买到了 1500 万 EOS 的票,让一个没有加黑名单的节点成为出块节点,然后成功偷跑了价值 5000 万的 EOS。

    这里提到的「买票」,其实就是代理投票。EOS 网络上有专门做代理投票的团队,他们手中持有大量的筹码,可以根据客户需求来进行投票成为节点,借此获得节点分成或者利润。代理投票?#20599;?#25276; EOS 资源的服务模式是一样的,相当于租赁业务,用户只需要支?#37117;?#23569;的费用就可以获取大量的、短时可用的 EOS。



    在 EOS DAPP 非常流行的时候,因为 EOS DAPP 大量消耗资源,所以用户玩 DAPP 的时候需要购买 CPU 资源。不少钱包都提供 CPU 租赁业务,用户 4 个 EOS 就可以租到 5000 个 EOS 的 CPU。买票的服务也是一样,用很少的 EOS 就可?#26376;?#21040;大量的 EOS 投?#20445;?#25269;押结束后,?#26412;?#20250;撤回来。

    如果按照抵押 EOS 资源的价格,有人也大概算出了这次犯罪的成本,大约在 30-114 万人民币之间。从 EOS 节点投票数据看,games.eos 节点在 2 月 20 日和 21 日这?#25945;歟?#19968;共新获得了 1518 万?#20445;?#36825;些?#27604;?games.eos 一跃成为了前 21 名出块节点。

    如果 4 个 EOS 可?#26376;?#21040; 5000 个 EOS 的?#20445;?#37027; 1518 万?#26412;?#38656;要 12,144 个 EOS 去买,按照现在的价格,就是 30.3 万人民币。而据?#30340;?#20174;业者表示,100 万 EOS 投?#24065;?#22825;需要 3000 个 EOS 的租赁费,那么 1518 万?#26412;?#38656;要 45,540 个 EOS,价值 114 万人民币。

    所以网友推测这次犯罪的买票成本大概是在 30 万到 114 万人民币之间。PeckShield 安全团队也认为,不排除黑客买?#27604;?#33410;点当选的可能性。

    然而这个让人激动人心的黑客故事可能经不起推敲。根据 PeckShield 的数据,games.eos 节点在 2 月 21 ?#31449;?#24050;经成为了出块节点。如果黑客真的进行了买票操作,那黑客应该会第一时间趁着深夜将资产转出,为什么要等到一个工作日的下午呢?而且买票的行为非常容易被人发现真实身份,目前还没有可以进行匿名买票的途径。

    区块律动 BlockBeats 于是针对这一事件展开了深入调查。

    早有先例

    区块律动 BlockBeats 之前曾经报道过 EOS 节点偷跑黑名单导致普通用户资产被盗事件:《EOS迟早毁在这群白吃干饭的超级节点上》【点击链接查看全文】。

    文中,小手(化名)在今年 4 月份以 110 元左右的价格买入了 1000 多个 EOS。6 月份 EOS 主网上线之后,各大钱包对 EOS Token 的支持都不完善,小手在操作转账到交易所的过程中遇到了问题,在电报群中求助后,有「客服」来与他联系说可以手动导入 EOS 资产到交易所。然而小手没有想到的是,这个客服其实是骗子假扮的。骗子在索要了小手的 EOS 私钥后,将其 EOS 资产掠夺一空。

    因为泄露了自己的私钥,小手自己 EOS 账户中的 1280 多个 EOS 被骗子盗走后买了 EOS RAM。小手找到了 EOS 自治社区 ECAF,并通过这一渠道进行了仲裁申请(申请编号 198),3 个月后的 10 月 5 日,ECAF 发布了这一资产被盗事件的紧急冻结令,骗子的钱包地址被冻结,小手的资产得到了暂时的保护。

    然而,噩梦却在那意思小确幸后?#30423;佟?1 月 12 日,这个被冻结的 EOS 地址居然执行了操作,骗子将 EOS RAM 卖掉,这仅剩的 552 个 EOS 被骗子转到币安交易所卖掉后提现走人。已经被各个节点加入黑名单冻结的账号是怎么进行操作的,小手大为不解。

    原来,负责这次交易的出块节点 starteos 并没有将这个黑客账号添加到黑名单中,导致黑客成功地「偷跑」。

    声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

    相关文章

    相关热点

    查看更多
    ?
    黑龙江11选5玩法