黑客提前投入数百万,成功选择控制节点EOS21个块生产者,然后利用节点的便利,冻结价值6000万元EOS一次性转移到交易所换现金?还是他上演了一个完美的空手套,不需要投入任何成本?
2 在区块链价值排名世界第四的 月 22 日下午 2 点EOS 网上发生了一次奇怪的转账。
被(EOS冻结仲裁委员会EOS账户异常交易活动,3笔209万EOS价值6000万元的交易转入疑似交易所账户。这笔钱原本是罪犯骗取的EOS用户私钥转移的赃款已被冻结。现在冻结的账户意外转移。
区块链安全团队PeckShield随后发表分析称,原因是EOS区块链上的一个名字games.eos该节点未设置黑名单(不屏蔽黑名单账户交易)。
上述被ECAF仲裁冻结的账户大多持有非法财产、盗窃、欺诈等。EOS资产账户。为防止黑客转移被盗货币或销毁证据,ECAF仲裁机构向该节点发出冻结令。账户冻结后,无法进行任何交易,以保存用户资产和被黑客窃取的证据。
根据规定,ECAF冻结令宣布后,EOS该节点必须同步黑名单,以确保货币不会转移,并在仲裁机构得出结论后进行下一步操作。
但是22日下午,因为EOS 21个块节点之一games.eos黑名单没有设置,黑客利用这个节点连续三次转移209万EOS区块链代币。这种行为也被称为摸摸。
EOS 节点的主要工作是处理转账交易和黑名单交易。在这个时候,很多人会认为这只是工作中的疏忽造成的事故,事情的后续发展出乎我们的意料。
区块链世界高智商犯罪:如何偷走价值6000万元的犯罪EOS
当天下午4点,PeckShield数据再次显示,黑客假装怀疑Newdex分散交易所的账户转账,以避免跟踪。
但事实上,这是一个混淆公众的虚假账户。黑客还将资金分配到多个不同的账户,并在收到转账后立即转移到交易所,如火币、币安(Binance)Bitfinex等。
区块链价值最高_区块链和区块链一样吗?_区块链主链和侧链
据了解,这些转移到交易所EOS在安全团队和交易所做出反应之前,他们开始撤回离开,被盗的钱立刻被冲走了。PeckShield黑客成功地将链上数据汇出到交易所35.50,000个EOS,也就是说,洗钱金额可能高达990万元。
这是一场长期计划的犯罪。
区块链世界又一个高智商犯罪案件?
在社交网络上,有人认为这是黑客完美的高智商犯罪,他们以极低的成本成功拿走了之前冻结的6000万元EOS。
有意见认为:
黑客以某种方式购买了1500万张被盗币,以使黑客顺利转移被盗币EOS票,让一个未列入黑名单的节点成为区块生产者,然后成功盗取价值5000万元EOS。
这里提到的买票实际上是代理投票。EOS 网络上有一个专门从事代理投票的团队。他们手中有很多芯片,可以根据客户的需要投票成为节点,从而获得节点份额或利润。代理投票和抵押EOS资源服务模式相同,相当于租赁业务。用户只需支付很少的费用,就可以在短时间内获得大量的可用性EOS。
区块链世界高智商犯罪:如何偷走价值6000万元的犯罪EOS
EOS DAPP因为EOS DAPP消耗更多的资源,用户在玩DAPP时需要购买CPU资源。提供许多钱包CPU用户可以使用4个租赁服务EOS租用5000个EOS CPU。买票的服务是一样的。你可以用少量的EOS购买大量的EOS抵押结束后,投票将被撤回。
如果按照抵押的 EOS 资源价格,估计有人可以在 300 到 14 万元之间计算犯罪成本。EOS根据节点的投票数据,games.eos节点在2月20日和21日获得了1518万张新投票,这使得games.eos成为区块生产者前21名。
如果4个EOS可以买到5000张EOS1518万票需要12144张票EOS只能买,按现在的价格是30.30000元人民币。业内从业者表示,100万个EOS投票需要3000个EOS一天的租金,1518万投票需要45540EOS,价值114万元。
因此,网友猜测,此次犯罪的购票成本约为30万至114万元。Peckshield安全团队还认为,黑客购买投票并不排除获得节点的可能性。
区块链价值最高_区块链主链和侧链_区块链和区块链一样吗?
然而,这个令人兴奋的黑客故事可能经不起推敲。PeckShield 数据,games.eos 节点已成为 2月 21日的区块生产商。如果黑客确实买了票,黑客应该在半夜尽快转移资产。为什么要等到工作日下午?此外,购票行为很容易找到真实身份,目前还没有匿名购票的方式。
2022年11月12日至13日,TRON DAO于哈佛大学校园内举办了一场名为“黑客之家”(Hacker House)的活动,云集众多区块链领域的优秀开发者。此次线下举办的“迷你黑客松”是2022波场黑客松大赛第三季的赛...
今日,Ankr 的部署者密钥疑似被泄露, 10 万亿枚 aBNBc 被铸造,其在 Pancake 上的交易池流动性被掏空,aBNBc 价格已几近归零。 而与以往历次攻击事件略有不同,本次攻击事件中出现了诸多令人啼...
昨日,此前曾攻击 Axie Infinity 侧链 Ronin 验证者节点、盗取价值 6.25 亿美元加密货币的“Ronin bridge exploiter”(Ronin 黑客)地址向标记为“Euler exploit...
我们知道央行数字货币是一回事,数字货币又是另一回事,但许多交易员和一些报纸报道了唐纳德·特朗普将全面禁止数字货币的歪曲消息,这引发了新一波的下跌。在 #SEC 承认他是假 Twitter 黑客事件的幕后黑手之后,以及在一...