区块链:区块链世界的高智商犯罪：如何偷走价值6000万人民币的EOS

编者按：本文来自区块律动BlockBeats，作者0x2，Odaily星球日报经授权转载。

黑客预先投入百万人民币，将自己控制的节点成功选举为EOS中21个出块节点，再利用节点的便利，将价值6000万人民币的被冻结EOS一次性转走到交易所变现？还是他运用了更聪明的方法，使其不需要投入任何成本，上演了一出完美的空手套千万？2月22日下午2点，区块链世界总值排名第四的EOS网络上出现了一笔离奇的转账。曾被而导致的。上面提到的被ECAF仲裁冻结交易的账号，绝大部分为持有黑产、盗窃、等手段获取的EOS资产的账户。为了防止黑客把偷来的币转移或销毁证据，所以ECAF仲裁机构向节点发出冻结令，冻结以后账户就不能做任何交易，使用户资产和黑客盗窃证据得以保全。按照规定，在ECAF宣布冻结命令后，EOS节点要完成黑名单的同步，这样就保证币不会转移走，等到仲裁机构给出结论后再做下一步打算。可是，22日下午，因为21个EOS出块节点之一的games.eos没有设置好黑名单，黑客利用这个节点出块时段，连续三次，把209万个EOS区块链代币转移走。此类行为又被称为是「偷跑」。EOS节点的主要工作就是负责生产区块，即处理转账交易和阻止黑名单交易。到这里，很多人都会认为这只是一起由于工作疏忽而导致的因意外事件，而事情接下来的发展，却出乎我们的意料。

当天下午4点，PeckShield数据再次显示，黑客是假装向疑似Newdex去中心化交易所的账号转账，躲避追踪。但实际上这是一个混淆视听的假账号，黑客同时向多个不同的小号分散转账，小号收到转账马上转进交易所，比如火币、币安、Bitfinex等。据了解，这些转进交易所的EOS，在安全团队和交易所都还没有反应过来的时间内就开始提币走人，原先的赃款就这么瞬间洗白。据PeckShield提供的链上数据，目前黑客已向交易所成功汇入了35.5万EOS，即洗白的赃款可能高达990万元。这是一场预谋已久的犯罪行为。区块链世界里又一例新的高智商犯罪？在社交网络上有人认为这是黑客的一个完美高智商犯罪，以极低的成本成功将此前被冻结的价值6000万人民币的EOS取走。有观点认为：为了让黑客偷的币顺利转移，黑客通过一些手段买到了1500万EOS的票，让一个没有加黑名单的节点成为出块节点，然后成功偷跑了价值5000万的EOS。这里提到的「买票」，其实就是代理投票。EOS网络上有专门做代理投票的团队，他们手中持有大量的筹码，可以根据客户需求来进行投票成为节点，借此获得节点分成或者利润。代理投票和抵押EOS资源的服务模式是一样的，相当于租赁业务，用户只需要支付极少的费用就可以获取大量的、短时可用的EOS。

美国邮政计划通过区块链技术确保邮寄投票安全:金色财经报道，随着特朗普试图阻止通过美国邮政服务(USPS)对大选进行邮寄投票，美国专利和商标局今天公布了一项来自USPS的名为“安全投票系统”的专利申请，描述了使用区块链技术来确保邮寄投票的安全。据报道，该申请于2020年2月7日提交。该系统将选民身份和选票分开，以确保选票匿名，并将选票存储在区块链中的分布式分类帐上。特朗普对邮寄投票的抱怨中的主要问题是，怀疑选票上的人是否真正进行了投票，以及选票在发送后是否被篡改。在这两种情况下，区块链都提供了可行解决方案。[2020/8/14]

在EOSDAPP非常流行的时候，因为EOSDAPP大量消耗资源，所以用户玩DAPP的时候需要购买CPU资源。不少钱包都提供CPU租赁业务，用户4个EOS就可以租到5000个EOS的CPU。买票的服务也是一样，用很少的EOS就可以买到大量的EOS投票，抵押结束后，票就会撤回来。如果按照抵押EOS资源的价格，有人也大概算出了这次犯罪的成本，大约在30-114万人民币之间。从EOS节点投票数据看，games.eos节点在2月20日和21日这两天，一共新获得了1518万票，这些票让games.eos一跃成为了前21名出块节点。如果4个EOS可以买到5000个EOS的票，那1518万票就需要12,144个EOS去买，按照现在的价格，就是30.3万人民币。而据业内从业者表示，100万EOS投票一天需要3000个EOS的租赁费，那么1518万票就需要45,540个EOS，价值114万人民币。所以网友推测这次犯罪的买票成本大概是在30万到114万人民币之间。PeckShield安全团队也认为，不排除黑客买票让节点当选的可能性。然而这个让人激动人心的黑客故事可能经不起推敲。根据PeckShield的数据，games.eos节点在2月21日就已经成为了出块节点。如果黑客真的进行了买票操作，那黑客应该会第一时间趁着深夜将资产转出，为什么要等到一个工作日的下午呢？而且买票的行为非常容易被人发现真实身份，目前还没有可以进行匿名买票的途径。区块律动BlockBeats于是针对这一事件展开了深入调查。早有先例

动态 | 华尔街区块链联盟要求美国国税局考虑对小额加密支付免税:金色财经报道，华尔街区块链联盟（Wall Street Blockchain Alliance）写信要求美国国税局（IRS）考虑对低于特定价值的加密支付实行“最低限度”的免税。[2020/2/6]

区块律动BlockBeats之前曾经报道过EOS节点偷跑黑名单导致普通用户资产被盗事件：《EOS迟早毁在这群白吃干饭的超级节点上》。文中，小手在今年4月份以110元左右的价格买入了1000多个EOS。6月份EOS主网上线之后，各大钱包对EOSToken的支持都不完善，小手在操作转账到交易所的过程中遇到了问题，在电报群中求助后，有「客服」来与他联系说可以手动导入EOS资产到交易所。然而小手没有想到的是，这个客服其实是子假扮的。子在索要了小手的EOS私钥后，将其EOS资产掠夺一空。因为泄露了自己的私钥，小手自己EOS账户中的1280多个EOS被子盗走后买了EOSRAM。小手找到了EOS自治社区ECAF，并通过这一渠道进行了仲裁申请，3个月后的10月5日，ECAF发布了这一资产被盗事件的紧急冻结令，子的钱包地址被冻结，小手的资产得到了暂时的保护。然而，噩梦却在那意思小确幸后降临。11月12日，这个被冻结的EOS地址居然执行了操作，子将EOSRAM卖掉，这仅剩的552个EOS被子转到币安交易所卖掉后提现走人。已经被各个节点加入黑名单冻结的账号是怎么进行操作的，小手大为不解。原来，负责这次交易的出块节点starteos并没有将这个黑客账号添加到黑名单中，导致黑客成功地「偷跑」。2月22日的209万个EOS被偷跑，也是使用的同样的手法。于是有两种可能性摆在我们面前：这是黑客精心安排的一次独立高智商犯罪，亦或是与games.eos节点串通，一同导演的一场黑客盗币的大戏。区块律动BlockBeats把games.eos这个节点的得票历史做了下面这张图。可以看出，该节点账号于10月份创建后并没有立即开始获得投票，直到11月才获得大量选票，期间有三次大幅度的票数增长，分别在11月4-5日、12月23-25日和2月20-21日。在20日和21日这段时间里，games.eos得票量突然猛增，成为获票数前21的节点，成为了出块节点。在发现209万个EOS通过该节点偷跑后，排名22和23的节点迅速获得大量票数，将games.eos挤出出块节点行列。大约1小时后，games.eos回到了排名23位，不再负责出块。在区块链浏览器上，每个节点都有完整名称和国家所在地，可games.eos什么介绍都没有，好像是凭空出来的，更令人生疑。

声音 | 李礼辉：区块链有可能再造商业模式:12月22日，中国银行原行长李礼辉发表演讲时表示，我们熟悉的商业社会在很大程度上是市场主体各自独立、平面交互式的，我们熟悉的信息技术架构在很大程度上是大中心化、局域封闭式的。区块链技术理论上具备的分布式、端对端、开源式、多中心的特征，有可能在一定范围重构技术架构，有可能在一定范围再造商业模式。（中国产经新闻）[2019/12/23]

从投票历史上看，games.eos是从去年10月份才开始有得票的节点，在浏览器上也发现这个账号是一个10月份才开始建立的，出现了只有4个月。正常来说，节点申请提交是在去年6月前就截止了，不可能在有新的节点申请出现。其他的节点的主网账号都是去年6月份建立的，只有games.eos比较特殊。既然不可能有新的节点团队申请进来，那唯一的解释，这个节点是现有节点团队的小号。果然，有一个节点曾经公开表示，自己有两个节点账号，就是刚才提到的starteos节点。

在starteos自己发表的这篇文章里，他们承认，starteos建立了games.eos这个节点，这两个节点都是一个团队在控制。并且还公开表示，games.eos会给投票用户分红。

上述文章还提到了与引导大家投票的有关的内容：节点games.eos流畅运行后，节点收益将分给持币者，这也就是EOS节点圈内褒贬不一的「贿选」做法。所以当你看到starteos和偷跑有关的时候，关于games.eos发生的一切似乎就可以解释了。在区块律动BlockBeats的《BOS，大佬和他的小弟们》这篇文章中曾提到，EOS的部分节点存在一个节点联盟，节点之间会互相投票，以获得节点奖励。国内大多数节点也在这个联盟中。在最近的节点换票中，games.eos获得了大量的选票，直接升到了第20名，成为了出块节点。starteos之前就因为没有设置冻结账户黑名单，黑客在starteos出块的那6秒钟里把盗窃的EOS转移了，但是该节点对外界的任何质疑不做任何形式的回应。

声音 | 中国驻哈大使张霄：中哈两国在区块链等技术领域合作前景广阔:据中新网9月8日消息，中国驻哈萨克斯坦大使张霄在哈萨克斯坦总统托卡耶夫访华前夕，于努尔苏丹接受哈巴尔电视台等十余家媒体联合采访时表示，托卡耶夫总统访华对推动两国合作意义重大。张霄透露，不久前托卡耶夫总统在与其进行会见时，表达出加大两国在通讯、大数据、人工智能、区块链等领域合作的意愿。中国在这些行业优势明显，两国高科技合作前景广阔。[2019/9/8]

这次被转移的账户的冻结命令是9月25日下的，其他节点已经加入了黑名单，而10月份刚成立的games.eos依然延续了自己团队的老问题，没有更新黑名单。精心的谋划与耐心的等待

目前事态已经非常明朗，黑客已经成功作案并洗白了不少资金，我们现在可以回过头来分析发生的一切：黑客在games.eos当选出块节点的第二天发现了这个可以偷跑的事实漏洞，喜出望外的同时，迅速计划了这次转移209万个EOS的犯罪活动。从黑客转移资产的路径，区块律动BlockBeats发现，除了一个混淆账号外，其他所有关联交易的EOS账号均创建于9月27日，即黑客账号被冻结后的2天，黑客早就做好了随时偷跑的准备。黑客被冻结账号第一个转出的账号为一个仿冒Newdex交易所的账号。该混淆帐号创建于2月18日，创建之后就开始批量地向其他EOS账号发送虚假的广告来迷惑追踪者，让别人以为这是「Newdex交易所的官方账号」。这种反侦察的行为甚至一度过了安全团队的追查，但最后还是因为交易量过少而被发现。值得注意的是这个时间「2月18日」，也就是games.eos节点大量获票的前2天，黑客已经预测到该节点很有可能会当选。在成功偷跑后，黑客将所有资产走转移到了这个混淆帐号，随后混淆帐号又转到了十几个二级账号，二级账号又快速地转到了三级账号或交易所。目前已经有大量EOS赃款通过交易所进行洗白，包括火币、币安、Bitfinex等交易所。据PeckShield提供的链上数据，目前黑客已向交易所成功汇入了了35.5万EOS，即洗白的赃款可能高达990万元。很显然，黑客准备的十分充分，从目前掌握的证据来看，这是一个精通EOS开发的黑客，他对链上的交易和记录查询非常熟悉。创建混淆帐号的EOS账号甚至曾创建过一个EOSDAPP并发行过mEOS代币，这名开发者还发了一款名为mEOSFolio的EOS区块链交易追踪App，可在美区AppStore下载

哈希未来（HSC）获得水木区块链基金投资:据官方报道，水木区块链基金近日投资了区块链创业项目哈希未来（HSC）。该项目旨在创建“协议层——技术层——应用层”三位一体的新型区块链数字资产交易平台，解决资产上链与跨链流通等问题。哈希未来连通物质与数字世界，使资产确权更加安全，交易更加高效快捷，立志成为数字经济时代的阿里巴巴。目前，哈希未来生态中的首个应用场景“哈希世界”已拥有120万注册用户，日活跃用户超7万人。[2018/6/13]

此外，guagddoefdqu账号曾在1月30日测试往火币交易所里进行过6次充值，备注的账号识别信息分别为6个不同的账号。也就是说，这位黑客已经在1个月前准备好了最少6个交易所洗白账号，只等games.eos节点当选这一天的到来。

至此，我们已经了解了所有犯罪的准备条件：1、一个新的可能没有黑名单的EOS节点即将上线；2、深谙EOS网络的运行规律，比节点更懂EOS；3、准备好了多个交易所账号，准备洗白；4、准备好了混淆视听的账号来避免追踪，或者拖慢被冻结的进度；5、准备好大量可操控的账号进行转账交易。在games.eos当选后的十几个小时内，黑客得手了。问题这么久了为什么还没解决？作为一个曾经被认为区块链世界最安全的社区，EOS已经不是第一次出现由于节点的问题导致用户资产损失的事情了。在事情发生24小时后，其中一个EOS节点EOS42发文表示，这种事情不应该再次发生，他们认为可以用废除黑名单内账户私钥的方式来防止单一节点不更新黑名单的行为再造成损失。黑名单账户的私钥一旦被废除，就再也不能进行交易行为了。这个办法的确可以用，但是这样一来，节点又可以对账户的私钥进行操作了。在之前ECAF的仲裁命令中，ECAF就要求节点修改账户私钥，这一行为引发了社区很多讨论。不少人认为私钥是个自己财产的最后底线，如果私钥可以修改，那自己的财产根本谈不上安全了。而废除私钥的这个方法，从某种程度上说，跟修改私钥是一个意思，只能作为暂时性的方案。治标不治本。我们承认EOS作为头部项目，正在身体力行的探索区块链世界的种种可能性，区块链就像一场大型社会实验，而EOS在其中做了很大的贡献。但区块律动Blockbeats也要看到，作为EOS生态重要环节的EOS节点，本应该履行应尽的职责，但却一而再，再而三的出现同样的问题，让人不禁反思，这样的治理方法，真的有效么？讽刺的是，基于EOS而诞生的BOS区块链，在事情发生后一天就在区块链上配置了BP多签黑名单机制，解决了节点因为懒惰或工作失误不作为而偷跑的高风险漏洞。BOS上目前以中国的EOS节点为主，也就是说，同样一批人，在侧链上，解决了这个问题，这到底是节点的问题，还是制度的问题？让EOS的每一个节点都能保证永远负责，永远认真为用户做事，让节点与节点之间永远不存在利益共生体，让每一个节点都保持独立，这样的想法是不是太过于理想了。

标签：EOS区块链GAMGAMESEOS Venezuelafuture币区块链Monopoly Millionaire GameRainmaker Games

NEAR热门资讯