既然不可能有新的節點團隊申請進來，那唯一的解釋，這個節點是現有節點團隊的小號。果然，有一個節點曾經公開表示，自己有兩個節點賬號，就是剛才提到的 starteos 節點。

　　在 starteos 自己發表的這篇文章里（現已刪除），他們承認，starteos 建立了 games.eos 這個節點，這兩個節點都是一個團隊在控制。并且還公開表示，games.eos 會給投票用戶分紅。

　　上述文章還提到了與引導大家投票的有關的內容：節點 games.eos 流暢運行后，節點收益將分給持幣者，這也就是 EOS 節點圈內褒貶不一的「賄選」做法。

　　所以當你看到 starteos 和偷跑有關的時候，關于 games.eos 發生的一切似乎就可以解釋了。

　　在區塊律動 BlockBeats 的《BOS，大佬和他的小弟們》這篇文章中曾提到，EOS 的部分節點存在一個節點聯盟，節點之間會互相投票，以獲得節點獎勵。國內大多數節點（包括 starteos）也在這個聯盟中。

　　在最近的節點換票（相互投票以建立節點共識聯盟）中，games.eos 獲得了大量的選票，直接升到了第 20 名，成為了出塊節點。starteos 之前就因為沒有設置凍結賬戶黑名單（即文章開頭的「小手」真實故事），黑客在 starteos 出塊的那 6 秒鐘里把盜竊的 EOS 轉移了，但是該節點對外界的任何質疑不做任何形式的回應。

　　這次被轉移的賬戶的凍結命令是 9 月 25 日下的，其他節點已經加入了黑名單，而 10 月份剛成立的 games.eos 依然延續了自己團隊的老問題，沒有更新黑名單。

　　精心的謀劃與耐心的等待

　　目前事態已經非常明朗，黑客已經成功作案并洗白了不少資金，我們現在可以回過頭來分析發生的一切：

　　黑客在 games.eos 當選出塊節點的第二天發現了這個可以偷跑的事實漏洞，喜出望外的同時，迅速計劃了這次轉移 209 萬個 EOS 的犯罪活動。

　　從黑客轉移資產的路徑，區塊律動 BlockBeats 發現，除了一個混淆賬號外，其他所有關聯交易的 EOS 賬號均創建于 9 月 27 日，即黑客賬號被凍結后的 2 天，黑客早就做好了隨時偷跑的準備。黑客被凍結賬號第一個轉出的賬號為一個仿冒 Newdex 交易所的賬號（newdexmobapp）。

　　該混淆帳號創建于 2 月 18 日，創建之后就開始批量地向其他 EOS 賬號發送虛假的廣告來迷惑追蹤者，讓別人以為這是「Newdex 交易所的官方賬號」。這種反偵察的行為甚至一度騙過了安全團隊的追查，但最后還是因為交易量過少而被發現。值得注意的是這個時間「2 月 18 日」，也就是 games.eos 節點大量獲票的前 2 天，黑客已經預測到該節點很有可能會當選。

　　在成功偷跑后，黑客將所有資產走轉移到了這個混淆帳號，隨后混淆帳號又轉到了十幾個二級賬號，二級賬號又快速地轉到了三級賬號或交易所。目前已經有大量 EOS 贓款通過交易所進行洗白，包括火幣、幣安、Bitfinex 等交易所。據 PeckShield 提供的鏈上數據，目前黑客已向交易所成功匯入了了 35.5 萬 EOS，即洗白的贓款可能高達 990 萬元。

　　很顯然，黑客準備的十分充分，從目前掌握的證據來看，這是一個精通 EOS 開發的黑客，他對鏈上的交易和記錄查詢非常熟悉。

　　創建混淆帳號的 EOS 賬號（guagddoefdqu）甚至曾創建過一個 EOS DAPP 并發行過 mEOS 代幣，這名開發者還發了一款名為 mEOS Folio 的 EOS 區塊鏈交易追蹤 App，可在美區 App Store 下載（請勿輕易嘗試，該 App 可能存在盜取私鑰的風險?。?/P>

　　此外，guagddoefdqu 賬號曾在 1 月 30 日測試往火幣交易所里進行過 6 次充值，備注的賬號識別信息分別為 6 個不同的賬號。也就是說，這位黑客已經在 1 個月前準備好了最少 6 個交易所洗白賬號，只等 games.eos 節點當選這一天的到來。

繼續閱讀：

此文由 中國比特幣官網 編輯，未經允許不得轉載?。?a href="http://www.huohuxiazai.com/">首頁 > 比特幣行情 » 區塊鏈世界的高智商犯罪：如何偷走價值6000萬人民幣的EOS