区块链世界的高智力商数力犯罪:怎么着偷走价值6000万RMB的EOS

www.xf187.com 1

如果EOS失败,EOS的超级节点极有可能是失败的根源之一。

兴旺娱乐xw188,黑客预先投入百万人民币,将自己控制的节点成功选举为 EOS 中 21 个出块节点,再利用节点的便利,将价值 6000 万人民币的被冻结 EOS 一次性转走到交易所变现?还是他运用了更聪明的方法,使其不需要投入任何成本,上演了一出完美的空手套千万?

如何定义EOS的失败?在我看来,如果EOS成为不了超越ETH的存在,就意味着EOS的失败。(回顾BM及其团队吹过的牛逼,那可真是历历在目)

2 月 22 日下午 2 点,区块链世界总值排名第四的 EOS 网络上出现了一笔离奇的转账。

BM一直在引领区块链行业的发展,从比特股到STEEM再到EOS,可以说引领了行业的潮流,EOS是其最新代表作,EOS项目刚刚推广之时,得到了业界大佬们的交口称赞,各大内容平台都是EOS的宣传软文。现在,距EOS主网上线已经有8个月之久,回顾EOS的发展历程,EOS的节点机制是否完善,又有哪些弊端?在此,总结了超级节点三宗罪。

曾被(EOS 仲裁委员会) 冻结交易的 EOS 账号出现了异常交易活动,向疑似某交易所的账号转了三笔交总计 209 万个 EOS 的交易,价值 6000 万人民币。这笔钱本是犯罪份子骗取 EOS 用户私钥后转移来的赃款,已经被冻结,现在这个被冻结的账户居然意外出现了转账。

www.xf187.com 2

区块链安全团队 PeckShield 随后发表分析认为,是 EOS 区块链上一个名为 games.eos 的节点没有设置黑名单(没有阻止黑名单账号交易)而导致的。

区块链世界的高智力商数力犯罪:怎么着偷走价值6000万RMB的EOS。一、一宗罪,利益联盟的存在

上面提到的被 ECAF 仲裁冻结交易的账号,绝大部分为持有黑产、盗窃、诈骗等手段获取的 EOS 资产的账户。为了防止黑客把偷来的币转移或销毁证据,所以 ECAF 仲裁机构向节点发出冻结令,冻结以后账户就不能做任何交易,使用户资产和黑客盗窃证据得以保全。

www.xf187.com,集权会提高效率,但如果没有制度约束,一定会造成腐败,产生利益共同体。

按照规定,在 ECAF 宣布冻结命令后,EOS 节点要完成黑名单的同步,这样就保证币不会转移走,等到仲裁机构给出结论后再做下一步打算。

成为EOS超级节点,意味着每年数亿元的收入,可以说是躺着赚钱,这增加了利益联盟形成的可能性。

可是,22 日下午,因为 21 个 EOS 出块节点之一的 games.eos 没有设置好黑名单,黑客利用这个节点出块时段,连续三次,把 209 万个 EOS 区块链代币转移走。此类行为又被称为是「偷跑」。

在EOS超级节点竞选开始后,各竞选组织拉票、互选已经成为了行业内心照不宣的秘密,更有甚者组成了节点联盟,21个节点,中国就占了6个,大家可想而知,其中是否隐藏着不为人知的秘密,尤其是某些交易所更是拥有大量的EOS代币,在投票时,更是占据天然优势,其他竞选节点不得不唯交易所马首是瞻,在竞选期间,某些交易所更是不允许用户提币。资本家的趋利性,导致利益联盟最终得以形成。利益集团为了获取更为丰厚的利益,会操纵EOS,EOS会成为“少数人的EOS”,不可能实现去中心化,其结果只会将EOS绑上利益集团的战车,出现尾大不掉的局面,成为超级节点赚取利润的工具。

EOS 节点的主要工作就是负责生产区块,即处理转账交易和阻止黑名单交易。到这里,很多人都会认为这只是一起由于工作疏忽而导致的因意外事件,而事情接下来的发展,却出乎我们的意料。

利益联盟的存在,即使这些超级节点什么也不干,只要能出块,就永远不用担心因为投票数不够而被踢出超级节点,因为联盟的存在,票是足够的,可以说是一本万利,比“卖白粉”的可爽多了,没风险,不用操心,利润还超高。

www.xf187.com 3

当然了,如果节点中的小弟不听话,老大不发票,也可能被踢出超级节点。

当天下午 4 点,PeckShield 数据再次显示,黑客是假装向疑似 Newdex 去中心化交易所的账号转账,躲避追踪。

二、二宗罪,节点的副业

但实际上这是一个混淆视听的假账号,黑客同时向多个不同的小号分散转账,小号收到转账马上转进交易所,比如火币、币安、Bitfinex 等。

熊市,大家都不好过,超级节点利润也降低了,那怎么办呢?最快的来钱方式当然是搞搞副业“割韭菜”了。

据了解,这些转进交易所的 EOS,在安全团队和交易所都还没有反应过来的时间内就开始提币走人,原先的赃款就这么瞬间洗白。据 PeckShield 提供的链上数据,目前黑客已向交易所成功汇入了 35.5 万 EOS,即洗白的赃款可能高达 990 万元。

最近有一个非常火爆的项目BOS,号称是EOS的侧链,其代码基本来源于EOS,甚至有人称之为“EOS的复制粘贴”。这个项目还是很奇怪的,只有一个技术白皮书,上线非常仓促,生态伙伴大多数都是EOS竞选节点,背后的团队更是匿名,为什么不公开团队呢?按照大佬们的说法,这个幕后团队的老大就是XX “知名”交易所。

这是一场预谋已久的犯罪行为。

2019年1月,老猫发表了一篇《熊市,我劝你善良》的文章(大家有时间可以去拜读,很不错的),详细的介绍了BOS这个项目,老猫不怕得罪人,甚至是得罪自己的朋友,写出了这篇文章,算是币圈顶层的“善良人”了。

区块链世界里又一例新的高智商犯罪?

BOS选举投票机制借鉴于EOS,竞选者成为节点就会有收益。BOS总投票量为600多万,但是排名第一的BOS节点starteos的得票数,已经超过1000万,前9名都存在这样的情况,大家是不是觉得挺有意思?

在社交网络上有人认为这是黑客的一个完美高智商犯罪,以极低的成本成功将此前被冻结的价值 6000 万人民币的 EOS 取走。

就像区块律动BlockBeats所说,在BOS中,著名节点starteos已经不满足于全票当选,它的得票数几乎比全票当选还要多一倍。并且,starteos节点领取BOS出块奖励的账户是eosio.vpay和eosio.bpay,跟EOS主网的一模一样,账号都不带换的,其他系统账户也是EOS的名字,连名字都懒得改了,这吃相太难看,遮羞布都不用的吗?

有观点认为:为了让黑客偷的币顺利转移,黑客通过一些手段买到了 1500 万 EOS 的票,让一个没有加黑名单的节点成为出块节点,然后成功偷跑了价值 5000 万的 EOS。

BOS的代币总量10亿,其中,生态空投1亿,生态激励4亿,私募额度2亿,创始团队2亿,战略伙伴及基金1亿。

这里提到的「买票」,其实就是代理投票。EOS 网络上有专门做代理投票的团队,他们手中持有大量的筹码,可以根据客户需求来进行投票成为节点,借此获得节点分成或者利润。代理投票和抵押 EOS 资源的服务模式是一样的,相当于租赁业务,用户只需要支付极少的费用就可以获取大量的、短时可用的 EOS。

再次借用区块律动BlockBeats所描述的某EOS节点的话“自留20%,这也太贪了”。生态空投1亿,其中5000万直接空投到EOS主网账户,能够拿到较多空投的就是部分EOS节点,而节点中,持有EOS最多的是交易所吧?

www.xf187.com 4

在我看来,这不仅仅是贪,更是“贪得无厌”,这是在“赤裸裸的割韭菜、赤裸裸的抢钱”。

在 EOS DAPP 非常流行的时候,因为 EOS DAPP 大量消耗资源,所以用户玩 DAPP 的时候需要购买 CPU 资源。不少钱包都提供 CPU 租赁业务,用户 4 个 EOS 就可以租到 5000 个 EOS 的 CPU。买票的服务也是一样,用很少的 EOS 就可以买到大量的 EOS 投票,抵押结束后,票就会撤回来。

www.xf187.com 5

如果按照抵押 EOS 资源的价格,有人也大概算出了这次犯罪的成本,大约在 30-114 万人民币之间。从 EOS 节点投票数据看,games.eos 节点在 2 月 20 日和 21 日这两天,一共新获得了 1518 万票,这些票让 games.eos 一跃成为了前 21 名出块节点。

三、三宗罪,节点的不作为

如果 4 个 EOS 可以买到 5000 个 EOS 的票,那 1518 万票就需要 12,144 个 EOS 去买,按照现在的价格,就是 30.3 万人民币。而据业内从业者表示,100 万 EOS 投票一天需要 3000 个 EOS 的租赁费,那么 1518 万票就需要 45,540 个 EOS,价值 114 万人民币。

超级节点的工作不仅仅是要出块,还要根据自治仲裁组的紧急冻结令,冻结可疑资产。2018年发生的一个很有名的案例,我认为完全可以载入EOS发展史册。事情的经过是这样的:某A在操作转账EOS至交易所的过程中遇到问题,于是求助于客服,然而被假客服所骗,骗子将其EOS盗窃一空。某A找到了EOS自治仲裁组织ECAF,并进行了申请,3个月后,ECAF对被盗资产发布了紧急冻结令,骗子的钱包地址被冻结,然而,1个月后,资产仍然被骗子转移并卖掉。调查结果是一些节点并没有更新黑名单,没有执行冻结令。

所以网友推测这次犯罪的买票成本大概是在 30 万到 114 万人民币之间。PeckShield 安全团队也认为,不排除黑客买票让节点当选的可能性。

在这个事件中,我们可以看到仲裁经过了3个月的时间,效率非常低下,原因竟然是仲裁员白天有工作要做,晚上要带两个孩子,没有时间去处理案子,这个理由搞笑而又可怕。

然而这个让人激动人心的黑客故事可能经不起推敲。根据 PeckShield 的数据,games.eos 节点在 2 月 21 日就已经成为了出块节点。如果黑客真的进行了买票操作,那黑客应该会第一时间趁着深夜将资产转出,为什么要等到一个工作日的下午呢?而且买票的行为非常容易被人发现真实身份,目前还没有可以进行匿名买票的途径。

其实,这个案例最根本的原因是超级节点不负责任,违背了社区准则,并没有遵循ECAF的要求添加黑名单,导致用户资产受损。而超级节点给出的答复是”时差问题“,真是侮辱人的智商。

区块律动 BlockBeats 于是针对这一事件展开了深入调查。

2018年,这样的事件已经发生了不止一起。ECAF在社区中感觉就是形同虚设,仲裁组织就是个炒作的“噱头“而已。

早有先例

2019年2月22日,也就是前几天,更是发生了一起离奇的转账,黑客将价值6000万人民币被冻结的EOS一次性转到交易所,这更突显了节点机制的漏洞,原因据说是节点game.eos没有设置黑名单,原因同以上案例。

区块律动 BlockBeats 之前曾经报道过 EOS 节点偷跑黑名单导致普通用户资产被盗事件,文中,小手在今年 4 月份以 110 元左右的价格买入了 1000 多个 EOS。6 月份 EOS 主网上线之后,各大钱包对 EOS Token 的支持都不完善,小手在操作转账到交易所的过程中遇到了问题,在电报群中求助后,有「客服」来与他联系说可以手动导入 EOS 资产到交易所。然而小手没有想到的是,这个客服其实是骗子假扮的。骗子在索要了小手的 EOS 私钥后,将其 EOS 资产掠夺一空。

节点的不作为与体系存在的漏洞已经成为了制约EOS生态完善与发展的巨大掣肘,如此不负责任,还能赚钱,难道真的是只拿钱不干活?

因为泄露了自己的私钥,小手自己 EOS 账户中的 1280 多个 EOS 被骗子盗走后买了 EOS RAM。小手找到了 EOS 自治社区 ECAF,并通过这一渠道进行了仲裁申请,3 个月后的 10 月 5 日,ECAF 发布了这一资产被盗事件的紧急冻结令,骗子的钱包地址被冻结,小手的资产得到了暂时的保护。

仲裁组织效率如此低下,理由更是让人啼笑皆非。

然而,噩梦却在那意思小确幸后降临。11 月 12 日,这个被冻结的 EOS 地址居然执行了操作,骗子将 EOS RAM 卖掉,这仅剩的 552 个 EOS 被骗子转到币安交易所卖掉后提现走人。已经被各个节点加入黑名单冻结的账号是怎么进行操作的,小手大为不解。

一般来说,“奖”与“惩”是天然联系在一起的,有奖就有惩,奖惩机制要合理运用。BM的EOS借鉴于西方政治体制,但是西方的政治体制,尚且有严格的惩罚机制,但是在EOS的超级节点机制中,只有“不好好工作就要退出超级节点”这一条,而对于贿选问题、搞副业问题、不作为问题,只能“呵呵”。

原来,负责这次交易的出块节点 starteos 并没有将这个黑客账号添加到黑名单中,导致黑客成功地「偷跑」。

EOS的发展离不开竞选节点的鼓吹和造势,可以说EOS的成功上线有很大一部分是竞选节点的功劳。俺不希望“成也萧何,败也萧何”一语中的。

2 月 22 日的 209 万个 EOS 被偷跑,也是使用的同样的手法。

作为一个新兴的、支持者众多且很有前途的项目,对于存在的问题,应该是要重视的,然而,从项目开发到如今,并没有看到改善,相反,超级节点的所作所为,创业团队2、3、4、5号成员的离开以及去年BM可能离开EOS的言论,更是增加了EOS前景的不确定性。

于是有两种可能性摆在我们面前:这是黑客精心安排的一次独立高智商犯罪,亦或是与 games.eos 节点串通,一同导演的一场黑客盗币的大戏。

区块律动 BlockBeats 把 games.eos 这个节点的得票历史(统计超过 20 万票数)做了下面这张图。

www.xf187.com 6

可以看出,该节点账号于 10 月份创建后并没有立即开始获得投票,直到 11 月才获得大量选票,期间有三次大幅度的票数增长,分别在 11 月 4-5 日、12 月 23-25 日和 2 月 20-21 日。