黑客預先投入百萬人民幣，將自己控制的節點成功選舉為 EOS 中 21 個出塊節點，再利用節點的便利，將價值 6000 萬人民幣的被凍結 EOS 一次性轉走到交易所變現？還是他運用了更聰明的方法，使其不需要投入任何成本，上演了一出完美的空手套千萬？

　　2 月 22 日下午 2 點，區塊鏈世界總值排名第四的 EOS 網絡上出現了一筆離奇的轉賬。

　　曾被（EOS 仲裁委員會) 凍結交易的 EOS 賬號出現了異常交易活動，向疑似某交易所的賬號轉了三筆交總計 209 萬個 EOS 的交易，價值 6000 萬人民幣。這筆錢本是犯罪份子騙取 EOS 用戶私鑰后轉移來的贓款，已經被凍結，現在這個被凍結的賬戶居然意外出現了轉賬。

　　區塊鏈安全團隊 PeckShield 隨后發表分析認為，是 EOS 區塊鏈上一個名為 games.eos 的節點沒有設置黑名單（沒有阻止黑名單賬號交易）而導致的。

　　上面提到的被 ECAF 仲裁凍結交易的賬號，絕大部分為持有黑產、盜竊、詐騙等手段獲取的 EOS 資產的賬戶。為了防止黑客把偷來的幣轉移或銷毀證據，所以 ECAF 仲裁機構向節點發出凍結令，凍結以后賬戶就不能做任何交易，使用戶資產和黑客盜竊證據得以保全。

　　按照規定，在 ECAF 宣布凍結命令后，EOS 節點要完成黑名單的同步，這樣就保證幣不會轉移走，等到仲裁機構給出結論后再做下一步打算。

　　可是，22 日下午，因為 21 個 EOS 出塊節點之一的 games.eos 沒有設置好黑名單，黑客利用這個節點出塊時段，連續三次，把 209 萬個 EOS 區塊鏈代幣轉移走。此類行為又被稱為是「偷跑」。

　　EOS 節點的主要工作就是負責生產區塊，即處理轉賬交易和阻止黑名單交易。到這里，很多人都會認為這只是一起由于工作疏忽而導致的因意外事件，而事情接下來的發展，卻出乎我們的意料。

　　當天下午 4 點，PeckShield 數據再次顯示，黑客是假裝向疑似 Newdex 去中心化交易所的賬號轉賬，躲避追蹤。

　　但實際上這是一個混淆視聽的假賬號，黑客同時向多個不同的小號分散轉賬，小號收到轉賬馬上轉進交易所，比如火幣、幣安、Bitfinex 等。

　　據了解，這些轉進交易所的 EOS，在安全團隊和交易所都還沒有反應過來的時間內就開始提幣走人，原先的贓款就這么瞬間洗白。據 PeckShield 提供的鏈上數據，目前黑客已向交易所成功匯入了 35.5 萬 EOS，即洗白的贓款可能高達 990 萬元。

　　這是一場預謀已久的犯罪行為。

　　區塊鏈世界里又一例新的高智商犯罪？

　　在社交網絡上有人認為這是黑客的一個完美高智商犯罪，以極低的成本成功將此前被凍結的價值 6000 萬人民幣的 EOS 取走。

　　有觀點認為：

　　為了讓黑客偷的幣順利轉移，黑客通過一些手段買到了 1500 萬 EOS 的票，讓一個沒有加黑名單的節點成為出塊節點，然后成功偷跑了價值 5000 萬的 EOS。

　　這里提到的「買票」，其實就是代理投票。EOS 網絡上有專門做代理投票的團隊，他們手中持有大量的籌碼，可以根據客戶需求來進行投票成為節點，借此獲得節點分成或者利潤。代理投票和抵押 EOS 資源的服務模式是一樣的，相當于租賃業務，用戶只需要支付極少的費用就可以獲取大量的、短時可用的 EOS。

　　在 EOS DAPP 非常流行的時候，因為 EOS DAPP 大量消耗資源，所以用戶玩 DAPP 的時候需要購買 CPU 資源。不少錢包都提供 CPU 租賃業務，用戶 4 個 EOS 就可以租到 5000 個 EOS 的 CPU。買票的服務也是一樣，用很少的 EOS 就可以買到大量的 EOS 投票，抵押結束后，票就會撤回來。

　　如果按照抵押 EOS 資源的價格，有人也大概算出了這次犯罪的成本，大約在 30-114 萬人民幣之間。從 EOS 節點投票數據看，games.eos 節點在 2 月 20 日和 21 日這兩天，一共新獲得了 1518 萬票，這些票讓 games.eos 一躍成為了前 21 名出塊節點。

繼續閱讀：

此文由 中國比特幣官網 編輯，未經允許不得轉載?。?a href="http://www.huohuxiazai.com/">首頁 > 比特幣行情 » 區塊鏈世界的高智商犯罪：如何偷走價值6000萬人民幣的EOS