10月31日凌晨,基於EOS主網開發的DApp EOSCast 遊戲遭遇黑客攻擊,團隊賬戶共損失了超過 7 萬枚EOS ,據EOS當前價格估算,本次攻擊中,EOSCast平臺損失超255萬元。此前,EOSCast 曾因抄襲第一個使用區塊哈希值為開獎號碼的遊戲EOSPlay被關注。
目前,EOSCast 已緊急下線,這距離遊戲上線僅10個小時。
根據區塊鏈安全公司PeckShield的分析,賬號為“refundwallet”的黑客多次對EOSCast遊戲合約“eoscastdmgb1”實施了攻擊。具體的操作過程是:黑客先以“假EOS”攻擊方式進行轉賬攻擊8次,未能得逞,後又採用“假EOS轉賬變種”的方式成功攻擊9次。黑客利用遊戲漏洞,分別以100、1,000、10,000個假EOS展開攻擊,每次攻擊得到了198、9,800、19,600個不等的EOS。
在實施最後一次攻擊時,遊戲方察覺到異常攻擊,及時轉走了獎金池僅剩的8,000個EOS,最終,黑客共計獲利72,912個EOS。根據EOS當前行情35元估算,EOSCast平臺損失超255萬元。
據最新消息,目前所有的攻擊賬戶已經被 ECAP 列入黑名單。
“EOS的生態越來越完善,但是生態的安全始終得不到保障,最明顯的證據是近期頻繁發生EOS被盜事件。”一位業內人士評論稱。
據瞭解,EOSCast 並非首例EOS DApp 被黑事件,涉及到的項目包括 EOSBet、newdex 等眾多頭部項目,項目方累計損失超數十萬枚 EOS(價值超百萬人民幣)。
10月26日, EosRoyale團隊錢包同樣遭到黑客攻擊,共損失了大約 11,000 枚EOS (約合$60,000)。原因是隨機數發生器的漏洞,導致黑客設法通過使用先前塊的信息計算隨機數發生器算法的未來數量,進而從 EosRoyale 錢包盜走了60,000 美元。目前,該漏洞已修復。
9月12日凌晨,賬號為 imeosmainnet 的黑客對Happy Eos Slot 老虎機項目的攻擊是在利用重放攻擊(Replay Attacks,這種攻擊會不斷惡意或欺詐性地重複一個有效的數據傳輸),導致項目方損失5000個EOS。
近段時間以來,鏈上數據顯示,EOS主鏈活躍程度顯著提高,用戶量和活躍度方面一度超越以太坊,但另一方面,DApp上線後,已經出現了多起黑客攻擊事件。
根據安全公司分析,本次EOSCast 被攻擊,黑客使用的方法與此前EOSBet 首次被黑原因相同。因此,開發團隊在進行應用開發時,務必牢記前車之鑑。
另一方面,我們也看到,基於以太坊、EOS、墨客等在內的主鏈應用越來越多,區塊鏈生態在不斷完善。
閱讀更多 31QU 的文章
