EOS bug 頻出，到底是何原因？

DappSo

截至12月19日，EOS DAPP遭駭客攻擊所致損失已達1296萬人民幣，其中12月當月損失佔比約44%。

12月18日，據安全公司PeckShield安全播報，EOS四款競猜類遊戲BetDice、ToBet、EOS MAX和BigGame疑似遭遇同一幫駭客的攻擊，初步估算，累計損失超288329。85個EOS（摺合人民幣約519萬）。事後駭客批次建立了多達2，190個子賬號實施資金轉移，試圖逃離ECAF追蹤，目前，轉移操作仍在繼續，該筆資金尚未轉至交易所。

自EOS主網落地後，基於EOS開發的DAPP應用便與日俱增。據Dappreview資料，目前基於EOS的DAPP應用已近230個，成為繼以太坊之後的第二大區塊鏈應用平臺。且EOS DAPP的日活躍使用者數和交易量已遠遠超出以太坊平臺上DAPP應用的同期表現。

而跟隨EOS DAPP活躍度和交易量一路躥升的，還有廣大駭客的關注度與強大執行力。

據不完全統計，截至12月19日，EOS平臺上的DAPP應用共遭遇了35起駭客攻擊，波及EOS DAPP近30個。除去部分未披露損失情況的應用，專案方已累計遭受損失達72萬個EOS，按照現價（18元/EOS）約合1296萬人民幣。

從攻擊物件上看，駭客似乎格外青睞競猜類DAPP應用，91。2%的攻擊物件是競猜類遊戲，僅少量的交易所（如Newdex）及其他遊戲應用在列；而EOSBET、EOS。WIN等高頻競猜應用則多次被攻擊，且損失巨大。

從攻擊方式上看，駭客的攻擊手段從最初的“溢位攻擊”到9-10月份的“假EOS攻擊”、“重放攻擊”、“假轉賬通知攻擊”，而後到近期屢試不爽的“隨機數攻擊”和“交易回滾攻擊”，可見，駭客的攻擊手法正在不斷演變且愈發複雜。

下面說一下典型案例：

事件一 EOS Fomo3D 狼人殺

2018年7月25日，安全團隊發出警告，EOS Fomo3D 遊戲合約遭受溢位攻擊，資金池變成負數。於是狼人團隊做了應急處置並上線了新合約之後，發生第二次攻擊，被攻擊者（eosfomoplay1）拿走 60，686 個 EOS。

事件二 EOSBet

9月14日上午11時左右，駭客利用在 EOS 體系裡釋出的名為 “EOS” 的代幣在 EOSBet 平臺進行投注，而專案方的程式碼中沒有檢查收到的 EOS 是否是 eosio。token 產生的正經 EOS。於是賬戶 aabbccddeefg 在實際上沒有成本的情況下，在短短 15 分鐘之內造成了專案方損失了 44，427。4302 EOS 和投注產生的 1，170。0321 BET。隨後這些 EOS 被轉移到了交易所。

事件三 EOS WIN

2018年9月2日，EOS WIN 隨機數被破解，損失 2000 個 EOS（本次攻擊專案方未向公眾披露）。

9月15日，繼 EOSBet 之後，EOS WIN 也受到了“假幣攻擊”，駭客用不存在的“EOS” 投注贏走了約 4000 個 EOS，導致 EOS WIN 暫時關閉。

事件四 DEOS Games

2018年9月10日，駭客破解了 DEOSGames 遊戲平臺下 Dice 的隨機數演算法，在不到一個小時的時間裡，連續 24 次“贏得” 獎金約 2。4 萬美元（4，000 EOS）。

事件五 Newdex

2018年9月14日，在 EOSBet 爆出駭客利用假幣投注贏取真幣的安全漏洞後，當天下午兩點，EOS 合約帳戶 oo1122334455 發行了一個名為“EOS”的 token，並且將十億假 EOS token 全額分配給 EOS 賬戶 dapphub12345，然後由該賬號將假代幣轉入賬戶 iambillgates（實施攻擊的賬戶）。攻擊賬戶用小額假 EOS 驗證攻擊成功後，於14：31：34至14：45：41進行大額攻擊，分多筆共 11800 假 EOS 掛市價單購買 BLACK、IQ、ADD，且全部成交。

等等……。

據相關資料顯示，自7月份發生第一起攻擊事件之後，每月皆有5起以上DAPP攻擊事件，損失金額從427EOS-200000EOS不等（除去損失金額未知的專案）。

目前來看，攻擊頻次最高的是10月份，共10起（平均每3天出現1起），累計損失金額達23。5萬EOS（近423萬人民幣）。

所有受攻擊應用中損失最大的，屬競猜類遊戲BetDice，其因12月19日遭駭客攻擊致損失高達20萬EOS（約360萬元），其次是10月份EOSBET（損失約262萬元），其次是10月份EOSCast（損失約131萬元）。

但進入12月份之後，駭客攻擊似乎愈發頻繁。從12月3日-19日，半個月時間內就發生了8起DAPP駭客攻擊，且損失金額達到近幾個月中最高，31。65萬EOS（約557萬元）。

EOS平臺上的DAPP出現攻擊頻次如此高，在PeckShield安全團隊看來有以下幾點原因：

1）EOSIO公鏈本身存在一些系統漏洞。

例如競猜類遊戲FastWin攻擊事件中，駭客利用的就是EOS系統的“內聯反射（inlineReflex）”漏洞，EOSIO官方系統對呼叫合約自身函式存在不校驗許可權的問題；

今晨連續四個EOS競猜類專案也因EOS Node存在漏洞有關，造成了總計超500萬元的損失。較早期類似的問題更多，比如溢位攻擊、RAM吞噬等。

2）EOS遊戲合約開發者欠缺安全意識和合約開發規範。

例如TRUSTBET遊戲遭受重放攻擊，是由於開發者設計的開獎隨機演算法存在嚴重缺陷，使攻擊者可利用合約漏洞重複開獎，這是一種較低階的錯誤，若開發者適當加強安全防範意識和合約開發規範，是可以一定程度避免的。

此外，近期頻繁曝出的隨機數攻擊，交易回滾攻擊等也屬於此類漏洞，有的遊戲還在測試期間就主網上線了，結果是才一上線就被攻擊了。

3）區塊鏈上的犯罪成本低廉，監管體系不完善。

這是各大區塊鏈平臺遭受攻擊的一個共通原因，目前的懲罰力度明顯不足，相應監管使用的法律法規還不夠完善。在EOS上， 基於ECAF的治理機制也還有很長的路要走。

4）EOS平臺並非頻遭攻擊的特例。

以太坊此前也曾頻繁曝出智慧合約攻擊事件，目前幾大公鏈都處於生態發展早期，且由於大部分遊戲合約都採用遊戲挖礦的模式吸引玩家，往往可在短時間集聚大額資產，自然成為首要攻擊物件，哪裡有財富，哪裡就是駭客活躍的天堂。

原文作者：DappSo

原文連結

https://www.dappso.cn/3041.html

Dapp Store：

https://store.dappso.cn