如果 4 个 EOS 可以买到 5000 个 EOS 的票,那 1518 万票就需要 12,144 个 EOS 去买,按照现在的价格,就是 30.3 万人民币。而据业内从业者表示,100 万 EOS 投票一天需要 3000 个 EOS 的租赁费,那么 1518 万票就需要 45,540 个 EOS,价值 114 万人民币。
所以网友推测这次犯罪的买票成本大概是在 30 万到 114 万人民币之间。PeckShield 安全团队也认为,不排除黑客买票让节点当选的可能性。
然而这个让人激动人心的黑客故事可能经不起推敲。根据 PeckShield 的数据,games.eos 节点在 2 月 21 日就已经成为了出块节点。如果黑客真的进行了买票操作,那黑客应该会第一时间趁着深夜将资产转出,为什么要等到一个工作日的下午呢?而且买票的行为非常容易被人发现真实身份,目前还没有可以进行匿名买票的途径。
区块律动 BlockBeats 于是针对这一事件展开了深入调查。
早有先例
区块律动 BlockBeats 之前曾经报道过 EOS 节点偷跑黑名单导致普通用户资产被盗事件:《EOS迟早毁在这群白吃干饭的超级节点上》【点击链接查看全文】。
文中,小手(化名)在今年 4 月份以 110 元左右的价格买入了 1000 多个 EOS。6 月份 EOS 主网上线之后,各大钱包对 EOS Token 的支持都不完善,小手在操作转账到交易所的过程中遇到了问题,在电报群中求助后,有「客服」来与他联系说可以手动导入 EOS 资产到交易所。然而小手没有想到的是,这个客服其实是骗子假扮的。骗子在索要了小手的 EOS 私钥后,将其 EOS 资产掠夺一空。
因为泄露了自己的私钥,小手自己 EOS 账户中的 1280 多个 EOS 被骗子盗走后买了 EOS RAM。小手找到了 EOS 自治社区 ECAF,并通过这一渠道进行了仲裁申请(申请编号 198),3 个月后的 10 月 5 日,ECAF 发布了这一资产被盗事件的紧急冻结令,骗子的钱包地址被冻结,小手的资产得到了暂时的保护。
然而,噩梦却在那意思小确幸后降临。11 月 12 日,这个被冻结的 EOS 地址居然执行了操作,骗子将 EOS RAM 卖掉,这仅剩的 552 个 EOS 被骗子转到币安交易所卖掉后提现走人。已经被各个节点加入黑名单冻结的账号是怎么进行操作的,小手大为不解。
原来,负责这次交易的出块节点 starteos 并没有将这个黑客账号添加到黑名单中,导致黑客成功地「偷跑」。
2 月 22 日的 209 万个 EOS 被偷跑,也是使用的同样的手法。
于是有两种可能性摆在我们面前:这是黑客精心安排的一次独立高智商犯罪,亦或是与 games.eos 节点串通,一同导演的一场黑客盗币的大戏。
区块律动 BlockBeats 把 games.eos 这个节点的得票历史(统计超过 20 万票数)做了下面这张图。
可以看出,该节点账号于 10 月份创建后并没有立即开始获得投票,直到 11 月才获得大量选票,期间有三次大幅度的票数增长,分别在 11 月 4-5 日、12 月 23-25 日和 2 月 20-21 日。
在 20 日和 21 日这段时间里,games.eos 得票量突然猛增,成为获票数前 21 的节点,成为了出块节点。在发现 209 万个 EOS 通过该节点偷跑后,排名 22 和 23 的节点迅速获得大量票数,将 games.eos 挤出出块节点行列。大约 1 小时后,games.eos 回到了排名 23 位,不再负责出块。
在区块链浏览器上,每个节点都有完整名称和国家所在地,可 games.eos 什么介绍都没有,好像是凭空出来的,更令人生疑。
从投票历史上看,games.eos 是从去年 10 月份才开始有得票的节点,在浏览器上也发现这个账号是一个 10 月份才开始建立的,出现了只有 4 个月。正常来说,节点申请提交是在去年 6 月前就截止了,不可能在有新的节点申请出现。其他的节点的主网账号都是去年 6 月份建立的,只有 games.eos 比较特殊。
此文由 比特币官网 编辑,未经允许不得转载!:首页 > 比特币行情 » 区块链世界的高智商犯罪:如何偷走价值6000万人民币的EOS