金色內參: 為什麼黑客對EOS情有獨鍾?
2019年1月,據PeckShield安全盾風控平臺不完全統計,EOS共被成功攻擊22次,累計損失至少33,351個EOS。目前,已經有27,130個EOS被轉入幣安和火幣等交易所中,應已被售賣。
在這22次的攻擊中,波及到20個DAPP,其中EOSABC和FarmEOS分別為攻擊了兩次。
所以被攻擊的DAPP中,毫無例外都是競猜類DAPP。
據PeckShield的資料監測,以及金色內參團隊的整理,在這22次攻擊中,本月黑客攻擊手段主要包括以下6種: 交易延遲攻擊、交易回滾攻擊、隨機數問題、交易阻塞攻擊、假 EOS 攻擊,以及重放攻擊。
在上述六種攻擊型別中,交易阻塞攻擊和隨機數問題攻擊的次數,與損失的EOS金額最大;假EOS攻擊和重放攻擊損失的EOS金額最少。
這六種型別的攻擊具體表現如下:
【交易阻塞攻擊】
交易阻塞攻擊:黑客攻擊阻塞未中獎交易的執行。
本月,有8個DAPP遭遇共計10次的交易阻塞攻擊。
其中,EOSABC和FarmEOS都被攻擊兩次,而LuckBet雖被攻擊, 但是這部分損失的 EOS 被遊戲方給鎖住 。雖然最終沒受損,不過DAPP 也變成了一個解釋權歸專案方所有的APP。
【隨機數問題】
隨機數問題:隨機數被破解。
雖然在本月,隨機數被破解的 DAPP 總共只有三個, 但與其它攻擊手段相比,它每次涉及的EOS金額比較大,很受黑客青睞 。
【交易延遲攻擊】
交易延遲攻擊:攻擊者讓未中獎的延遲交易出現回滾。
本月,黑客通過交易延遲攻擊,成功入侵的DAPP共有5個,涉及DAPP數量不一, 一定程度上與該 DAPP 的熱度有關。
【交易回滾攻擊】
交易回滾攻擊:玩家轉賬和遊戲開獎在同一交易中,攻擊者讓未中獎交易回滾。
自從1月3日ggeos被攻擊之後,其活躍度開始直線下降,截至今日其日活已歸零,和那些被黑客攻擊的專案一樣,一經攻破,就開始沉寂。
【假 EOS 攻擊】
假 EOS 攻擊:未校驗獲得的 EOS 是否從 eosio.token 合約傳送過來的。
【重放攻擊】
重放攻擊:黑客利用重放攻擊,一次性獲取多次中獎收益。
與ggeos一樣,EOSlots在經過黑客攻擊之後,日活直線衰減,並且到現在黑客仍在持續對EOSlots進行攻擊。
目前來看,破解隨機數問題可能會帶來更大的收益,不過縱觀下來,難度略大。而交易阻塞攻擊最近層出不窮,因為該漏洞的本質是EOS主網問題,有可能會制約生態的發展。
EOS 的發展,仍是任重而道遠。
注:文中資料來自PeckShield。