金色内参: 为什么黑客对EOS情有独钟?

2019年1月,据PeckShield安全盾风控平台不完全统计,EOS共被成功攻击22次,累计损失至少33,351个EOS。目前,已经有27,130个EOS被转入币安和火币等交易所中,应已被售卖。

Image

在这22次的攻击中,波及到20个DAPP,其中EOSABC和FarmEOS分别为攻击了两次。

Image

所以被攻击的DAPP中,毫无例外都是竞猜类DAPP。

据PeckShield的数据监测,以及金色内参团队的整理,在这22次攻击中,本月黑客攻击手段主要包括以下6种:交易延迟攻击、交易回滚攻击、随机数问题、交易阻塞攻击、假EOS攻击,以及重放攻击。

Image

在上述六种攻击类型中,交易阻塞攻击和随机数问题攻击的次数,与损失的EOS金额最大;假EOS攻击和重放攻击损失的EOS金额最少。

这六种类型的攻击具体表现如下:

【交易阻塞攻击】

交易阻塞攻击:黑客攻击阻塞未中奖交易的执行。

Image

本月,有8个DAPP遭遇共计10次的交易阻塞攻击。

其中,EOSABC和FarmEOS都被攻击两次,而LuckBet虽被攻击,但是这部分损失的EOS被游戏方给锁住。虽然最终没受损,不过DAPP 也变成了一个解释权归项目方所有的APP。

【随机数问题】

随机数问题:随机数被破解。

Image

虽然在本月,随机数被破解的DAPP总共只有三个,但与其它攻击手段相比,它每次涉及的EOS金额比较大,很受黑客青睐

【交易延迟攻击】

交易延迟攻击:攻击者让未中奖的延迟交易出现回滚。

Image

本月,黑客通过交易延迟攻击,成功入侵的DAPP共有5个,涉及DAPP数量不一,一定程度上与该DAPP的热度有关。

【交易回滚攻击】

交易回滚攻击:玩家转账和游戏开奖在同一交易中,攻击者让未中奖交易回滚。

Image

自从1月3日ggeos被攻击之后,其活跃度开始直线下降,截至今日其日活已归零,和那些被黑客攻击的项目一样,一经攻破,就开始沉寂。

【假EOS攻击】

EOS攻击:未校验获得的EOS是否从eosio.token合约发送过来的。

Image

【重放攻击】

重放攻击:黑客利用重放攻击,一次性获取多次中奖收益。

Image

与ggeos一样,EOSlots在经过黑客攻击之后,日活直线衰减,并且到现在黑客仍在持续对EOSlots进行攻击。

目前来看,破解随机数问题可能会带来更大的收益,不过纵观下来,难度略大。而交易阻塞攻击最近层出不穷,因为该漏洞的本质是EOS主网问题,有可能会制约生态的发展。

EOS的发展,仍是任重而道远。