区块链世界的高智商犯罪:如何偷走价值6000万人民币的EOS

201811151621147278_92.jpg

图片来源图虫:已授站长之家使用

挂机赚钱 www.v0ql.com.cn 本文来自于微信公众号区块律动(ID:BlockBeats),作者::区块律动BlockBeats 0x2,站长之家经授权转载。

黑客预先投入百万人民币,将自己控制的节点成功选举为 EOS 中 21 个出块节点,再利用节点的便利,将价值 6000 万人民币的被冻结 EOS 一次性转走到交易所变现?还是他运用了更聪明的方法,使其不需要投入任何成本,上演了一出完美的空手套千万?

2 月 22 日下午 2 点,区块链世界总值排名第四的 EOS 网络上出现了一笔离奇的转账。

曾被(EOS 仲裁委员会) 冻结交易的 EOS 账号出现了异常交易活动,向疑似某交易所的账号转了三笔交总计 209 万个 EOS 的交易,价值 6000 万人民币。这笔钱本是犯罪份子骗取 EOS 用户私钥后转移来的赃款,已经被冻结,现在这个被冻结的账户居然意外出现了转账。

区块链安全团队 PeckShield 随后发表分析认为,是 EOS 区块链上一个名为 games.eos 的节点没有设置黑名单(没有阻止黑名单账号交易)而导致的。

上面提到的被 ECAF 仲裁冻结交易的账号,绝大部分为持有黑产、盗窃、诈骗等手段获取的 EOS 资产的账户。为了防止黑客把偷来的币转移或销毁证据,所以 ECAF 仲裁机构向节点发出冻结令,冻结以后账户就不能做任何交易,使用户资产和黑客盗窃证据得以保全。

按照规定,在 ECAF 宣布冻结命令后,EOS 节点要完成黑名单的同步,这样就保证币不会转移走,等到仲裁机构给出结论后再做下一步打算。

可是,22 日下午,因为 21 个 EOS 出块节点之一的 games.eos 没有设置好黑名单,黑客利用这个节点出块时段,连续三次,把 209 万个 EOS 区块链代币转移走。此类行为又被称为是「偷跑」。

EOS 节点的主要工作就是负责生产区块,即处理转账交易和阻止黑名单交易。到这里,很多人都会认为这只是一起由于工作疏忽而导致的因意外事件,而事情接下来的发展,却出乎我们的意料。

当天下午 4 点,PeckShield 数据再次显示,黑客是假装向疑似 Newdex 去中心化交易所的账号转账,躲避追踪。

但实际上这是一个混淆视听的假账号,黑客同时向多个不同的小号分散转账,小号收到转账马上转进交易所,比如火币、币安、Bitfinex 等。

据了解,这些转进交易所的 EOS,在安全团队和交易所都还没有反应过来的时间内就开始提币走人,原先的赃款就这么瞬间洗白。据 PeckShield 提供的链上数据,目前黑客已向交易所成功汇入了 35.5 万 EOS,即洗白的赃款可能高达 990 万元。

这是一场预谋已久的犯罪行为。

区块链世界里又一例新的高智商犯罪?

在社交网络上有人认为这是黑客的一个完美高智商犯罪,以极低的成本成功将此前被冻结的价值 6000 万人民币的 EOS 取走。

有观点认为:

为了让黑客偷的币顺利转移,黑客通过一些手段买到了 1500 万 EOS 的票,让一个没有加黑名单的节点成为出块节点,然后成功偷跑了价值 5000 万的 EOS。

这里提到的「买票」,其实就是代理投票。EOS 网络上有专门做代理投票的团队,他们手中持有大量的筹码,可以根据客户需求来进行投票成为节点,借此获得节点分成或者利润。代理投票和抵押 EOS 资源的服务模式是一样的,相当于租赁业务,用户只需要支付极少的费用就可以获取大量的、短时可用的 EOS。



在 EOS DAPP 非常流行的时候,因为 EOS DAPP 大量消耗资源,所以用户玩 DAPP 的时候需要购买 CPU 资源。不少钱包都提供 CPU 租赁业务,用户 4 个 EOS 就可以租到 5000 个 EOS 的 CPU。买票的服务也是一样,用很少的 EOS 就可以买到大量的 EOS 投票,抵押结束后,票就会撤回来。

如果按照抵押 EOS 资源的价格,有人也大概算出了这次犯罪的成本,大约在 30-114 万人民币之间。从 EOS 节点投票数据看,games.eos 节点在 2 月 20 日和 21 日这两天,一共新获得了 1518 万票,这些票让 games.eos 一跃成为了前 21 名出块节点。

如果 4 个 EOS 可以买到 5000 个 EOS 的票,那 1518 万票就需要 12,144 个 EOS 去买,按照现在的价格,就是 30.3 万人民币。而据业内从业者表示,100 万 EOS 投票一天需要 3000 个 EOS 的租赁费,那么 1518 万票就需要 45,540 个 EOS,价值 114 万人民币。

所以网友推测这次犯罪的买票成本大概是在 30 万到 114 万人民币之间。PeckShield 安全团队也认为,不排除黑客买票让节点当选的可能性。

然而这个让人激动人心的黑客故事可能经不起推敲。根据 PeckShield 的数据,games.eos 节点在 2 月 21 日就已经成为了出块节点。如果黑客真的进行了买票操作,那黑客应该会第一时间趁着深夜将资产转出,为什么要等到一个工作日的下午呢?而且买票的行为非常容易被人发现真实身份,目前还没有可以进行匿名买票的途径。

区块律动 BlockBeats 于是针对这一事件展开了深入调查。

早有先例

区块律动 BlockBeats 之前曾经报道过 EOS 节点偷跑黑名单导致普通用户资产被盗事件:《EOS迟早毁在这群白吃干饭的超级节点上》【点击链接查看全文】。

文中,小手(化名)在今年 4 月份以 110 元左右的价格买入了 1000 多个 EOS。6 月份 EOS 主网上线之后,各大钱包对 EOS Token 的支持都不完善,小手在操作转账到交易所的过程中遇到了问题,在电报群中求助后,有「客服」来与他联系说可以手动导入 EOS 资产到交易所。然而小手没有想到的是,这个客服其实是骗子假扮的。骗子在索要了小手的 EOS 私钥后,将其 EOS 资产掠夺一空。

因为泄露了自己的私钥,小手自己 EOS 账户中的 1280 多个 EOS 被骗子盗走后买了 EOS RAM。小手找到了 EOS 自治社区 ECAF,并通过这一渠道进行了仲裁申请(申请编号 198),3 个月后的 10 月 5 日,ECAF 发布了这一资产被盗事件的紧急冻结令,骗子的钱包地址被冻结,小手的资产得到了暂时的?;?。

然而,噩梦却在那意思小确幸后降临。11 月 12 日,这个被冻结的 EOS 地址居然执行了操作,骗子将 EOS RAM 卖掉,这仅剩的 552 个 EOS 被骗子转到币安交易所卖掉后提现走人。已经被各个节点加入黑名单冻结的账号是怎么进行操作的,小手大为不解。

原来,负责这次交易的出块节点 starteos 并没有将这个黑客账号添加到黑名单中,导致黑客成功地「偷跑」。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

相关文章

相关热点

查看更多
?
  • 劳动不是人的本质,对劳动成果即社会财富的占有才是人的本质。在私有制阶级社会中,劳动成果即社会财富被剥削阶级无偿占有,所以人的本质便表现为阶级本质,“每... 2019-05-18
  • 全面理解中国共产党领导是中国特色社会主义最本质的特征 2019-05-17
  • 新老报人寄语人民日报创刊70周年 2019-05-17
  • 安徽黄山:雾里赏荷宛入仙境 2019-05-14
  • 云南女子饲养小猴子5年 竟是国家一级保护动物熊猴 2019-05-12
  • 言而无信似乎成了特朗普政府的特质与标致 2019-05-12
  • 网购生鲜食材,冰袋如何处理成难题 2019-05-11
  • 中超两将或联袂登场 非洲雄鹰能否再演黑马本色 2019-05-07
  • 南宁的地理位置及面积 2019-05-07
  • 电视剧抱团出海 又有哪些作品走出了国门 2019-05-04
  • 楼市进入增加“有效供给”新时期 高端住宅产品或入市 2019-05-02
  • 泰媒:2名中国游客在泰遭殴打 因把行李包放座位上被多次提醒 2019-05-02
  • 小房子里 有故事和回忆 ——凤凰房产 2019-05-01
  • 羊肉-热门标签-华商生活 2019-05-01
  • 李军的专栏作者中国国家地理网 2019-04-26
  • 831| 112| 342| 223| 555| 411| 633| 284| 349| 510|