“乌龙攻击”背后:虚假繁荣的EOS生态 甚嚣尘上的黑客攻击

2018-12-07 17:45:26 责任编辑:Mia

昨晚,慢雾安全团队发出了攻击预警称,EOS 账户crazycapital疑似在同时攻击数个游戏DApp,账户EOS余额飞速增长,游戏胜率惊人的高。




随后不久,慢雾安全团队就更新了动态表示,crazycapital的行为不是攻击,而是大户账号疯狂玩dice豪赌十几万。对于这次乌龙事件,慢雾安全团队还表示将会保持观察并会更严谨对待每次应急发声。




这次“攻击”事件虽然被澄清是个乌龙事件,但却也暴露出了EOS当前最为人诟病之处。


EOS虚假繁荣,大户玩家撑起DApp分红?


PeckShield EOS的安全负责人施华国曾在采访中表示:“EOS上的DApp从9月底开始爆发,不到1个月内迅猛增长,那些天全网的日活跃用户量一下子暴增。但随着EOS DApp的热度升高,数据显示,10月4日群控账号开始入场了。”


而在12月1日的DApp生态发展高峰论坛上,PeckShield EOS的安全负责人施华国公开披露了EOS虚假繁荣背后的真实生态:截止11月19日,EOS生态主网账户为506310个,其中群控账号(被相同人操控的子账号)为117018个,占比23%;沉默账号(账号创建后未主动发起任何行为的账号)为201608个,占比39.82%;而真实账号只有187684个,占比仅为37%。


针对本次EOS出现大户玩家区区十几万的“豪赌”被视为黑客攻击的乌龙事件。相关人士认为,可能操控账号的人群一般有两类:羊毛党和刷量党。也正是这两类群体验证了EOS的“虚假繁荣”。



乌龙攻击事件下的评论也说明,用户们明显是知道EOS“区块链3.0”名号下泡沫有多少的。但由于刷量等数据造假行为并非EOS独有,而是行业初期发展或同行竞争下的常态,再加上EOS的那点“数据虚荣心”并不会对用户利益有什么损害,用户们对此多是一笑而过。


攻击事件频发,用户神经衰落


比起制造繁荣假象的那点“小虚荣”,黑客攻击事件频发才是EOS最让用户感到失望的地方。同在12月1日的DApp生态发展高峰论坛上,继点破了EOS虚假繁荣外,施华国还用数据指出了DApp的安全问题:截止11月26日,EOS生态内共发生27起DApp安全事件,黑客共计获利超40万余EOS波及20余个EOS DApp,其中11月份安全事件数量环比10月份增加140%,攻击频次在逐月环比提升。


就近两个月,EOS DApp就多次因黑客攻击而损失惨重。10月上旬,一款游戏被攻击得最频繁时十天内就遭到了3次攻击;10月下旬,黑客又曾对一款游戏进行连续9次的强势攻击;到了11月,黑客的攻击愈加猖狂,对一款游戏连续发起304次强势攻击,近日更有数据显示攻击次数已上升为700次攻击,就这样官方还表示攻击仍在继续;刚没过几天的12月,黑客就已经向Dice3D游戏发起了211次攻击,共计获利10569.346个EOS,并成功将获利转移至火币交易所。


被攻击的游戏官方往往都是在被攻击后才大梦初醒,匆匆关闭游戏,留下不知所措的投资者因多次经历被盗而神经衰落。这也是游戏用户稍有一点大动作就引来猜疑的最大原因。



另一方面,大多数DApp的开发团队都是几个人的小队伍,面对黑客攻击的应对方案一般都是“踢一脚动一下”的被动修复与强化。但EOS防御进步的同时,黑客攻击的手段也愈发复杂,从7、8月份的“溢出攻击”和“合约RAM吞噬”,到后来的“假EOS攻击”、“重放攻击”、“假通知攻击”,再到近段时间频放大招的“随机数攻击”和“交易回滚攻击”,黑客每次都能杀DApp开发团队和用户们一个措手不及。如此风声鹤唳之际,安全团队宁可错杀一千也不可放过一个的心态实属情理之中。



自称“区块链3.0”的EOS在事故频发的情况下,早已失去了大量信徒。面对让BM激动不已的新技术,用户们更多的则表示,还是先奉行“安全第一,预防为主”的原则去解决迫在眉睫的问题吧,这才是利于EOS未来能否持续发展的决定性因素。


声明:本文系九个亿平台原创文章,仅代表作者本人观点。网站、APP等互联网平台用于长期商业目的内容转载须同九个亿签订《内容合作协议》,九个亿保留对各平台内容侵权之一切法律追诉权,“九个亿”所刊载原创内容之知识产权均为“九个亿”所有,欢迎各方转载转发!

声明:九个亿财经登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。