Blockchain dünyasında yüksek IQ suçu: 60 milyon yuan değerinde EOS nasıl çalınır?
Hackerlar önceden milyonlarca RMB yatırdılar, kontrolleri altındaki düğümleri EOS'da 21 blok üreticisi olarak başarıyla seçtiler ve ardından düğümlerin rahatlığını 60 milyon RMB değerindeki donmuş EOS'u tek seferde nakit değişimine aktarmak için kullandılar. Yoksa herhangi bir maliyete yatırım yapmasına gerek kalmaması için daha akıllı bir yöntem mi kullandı ve mükemmel bir boş eldiven mi sahneledi?
22 Şubat öğleden sonra saat 2'de, blockchain değerine göre dünyada dördüncü sırada yer alan EOS ağında tuhaf bir transfer gerçekleşti.
(EOS Tahkim Komisyonu) tarafından dondurulan EOS hesabı, anormal alım satım faaliyetleriyle karşılaştı. 2,09 milyon EOS değerinde üç işlem, 60 milyon RMB değerinde şüpheli borsa hesabına aktarıldı. Bu para aslen suçlular EOS kullanıcısının özel anahtarını dolandırdıktan sonra transfer edilen çalınan paraydı ve dondurulmuştu. Şimdi bu dondurulmuş hesap beklenmedik bir şekilde transfer edildi.
Blok zinciri güvenlik ekibi PeckShield daha sonra, EOS blok zincirinde games.eos adlı bir düğümün bir kara liste oluşturmamasından kaynaklandığına dair bir analiz yayınladı (kara liste hesap işlemlerini engellemedi).
ECAF tahkimi tarafından dondurulan yukarıda bahsedilen hesapların çoğu bilgisayar korsanlığı, hırsızlık, dolandırıcılık ve diğer yollarla elde edilen EOS varlıklarını tutan hesaplardır. ECAF tahkim kurumu, bilgisayar korsanlarının çalınan paraları transfer etmesini veya delilleri yok etmesini önlemek için düğüm için bir dondurma emri çıkardı.Dondurma sonrasında hesap herhangi bir işlem için kullanılamaz, böylece kullanıcı varlıkları ve hacker hırsızlığı kanıtları korunabilir.
Yönetmeliklere göre, ECAF donma emrini açıkladıktan sonra EOS düğümlerinin, coinlerin transfer edilmemesini sağlamak için kara listenin senkronizasyonunu tamamlaması ve bir sonraki adımı atmadan önce tahkim kurumunun bir sonuca varmasını beklemesi gerekiyor.
Bununla birlikte, 22'sinin öğleden sonra, 21 EOS blok üreticisinden biri olan games.eos bir kara liste oluşturmadığı için, bilgisayar korsanları bu düğümün blok üretim sürecini 2.09 milyon EOS blok zinciri jetonunu arka arkaya üç kez transfer etmek için kullandı. Bu tür davranışa "gizlice girme" de denir.
EOS düğümünün ana işi bloklar üretmek, yani transfer işlemlerini işlemek ve kara liste işlemlerini engellemektir. Bu noktada birçok insan bunun sadece işyerindeki ihmalden kaynaklanan bir kaza olduğunu düşünürdü ve konunun sonradan gelişmesi beklentilerimizin ötesinde oldu.
O gün saat 16: 00'da, PeckShield verileri, bilgisayar korsanının, izlemeyi önlemek için şüpheli Newdex merkezi olmayan borsa hesabına para transfer ediyormuş gibi davrandığını tekrar gösterdi.
Ama aslında bu, halkın kafasını karıştıran sahte bir hesaptır.Hackerlar aynı anda birden fazla farklı hesaba para dağıtır ve hesaplar transferi aldıktan hemen sonra Huobi, Binance, Bitfinex gibi borsalara aktarılır.
Borsaya aktarılan bu EOS'un, güvenlik ekibi ve borsa tepki göstermeden önce çekilip ayrılmaya başladığı ve orijinal çalınan paranın böyle bir anda yıkandığı anlaşılıyor. PeckShield tarafından sağlanan zincir içi verilere göre, hackerlar borsaya başarılı bir şekilde 355.000 EOS havale ettiler, yani aklanan para 9.9 milyon yuan kadar yüksek olabilir.
Bu uzun zamandır planlanmış bir suç.
Blockchain dünyasında bir başka yeni yüksek IQ suç vakası mı?
Sosyal ağlarda, bazı insanlar bunun, daha önce donmuş 60 milyon yuan değerindeki EOS'u çok düşük bir maliyetle başarılı bir şekilde elinden alan bilgisayar korsanları tarafından yapılan mükemmel bir yüksek IQ suçu olduğunu düşünüyor.
Şu görüşler var:
Bilgisayar korsanlarının çalınan paraları sorunsuz bir şekilde aktarmasını sağlamak için bilgisayar korsanları bazı yollarla 15 milyon EOS bileti satın aldı, kara listeye alınmayan bir düğümü blok üreticisi haline getirdi ve ardından 50 milyon değerinde EOS'u başarıyla çaldı.Burada bahsedilen "oy alımı" aslında vekaleten oylamadır. EOS ağında vekaleten oylama konusunda uzmanlaşmış bir ekip var Ellerinde çok sayıda çip var ve müşterinin ihtiyaçlarına göre düğüm olmak için oy kullanabiliyorlar, böylece düğüm payları veya karlar elde ediyorlar. Vekil oylama ve ipotek EOS kaynaklarının hizmet modeli, kiralama işine eşdeğer olan aynıdır.Kullanıcıların büyük miktarda kısa vadeli kullanılabilir EOS elde etmek için yalnızca çok küçük bir ücret ödemeleri gerekir.
EOS DAPP çok popüler olduğunda, EOS DAPP çok fazla kaynak tükettiğinden, kullanıcıların DAPP oynarken CPU kaynakları satın alması gerekir. Birçok cüzdan CPU kiralama hizmetleri sağlar ve kullanıcılar 4 EOS ile 5000 EOS CPU kiralayabilir. Bilet satın alma hizmeti aynıdır, az miktarda EOS ile çok sayıda EOS oyu satın alabilirsiniz, ipotek bittikten sonra biletler geri çekilecektir.
Teminatlı EOS kaynaklarının fiyatına göre, birileri bu suçun maliyetini de hesaplayabilir, bu da 300 ila 1.14 milyon yuan arasındadır. EOS düğümlerinin oylama verilerine bakıldığında, games.eos düğümü 20 ve 21 Şubat'ın iki gününde toplam 15.18 milyon yeni oy aldı. Bu oylar, games.eos'un en büyük 21 blok üreticisi olmasını sağladı.
4 EOS 5.000 EOS bileti satın alabiliyorsa, 15.18 milyon bilet satın almak için 12.14 EOS gerektirir, bu da mevcut fiyattan 303.000 RMB'dir. Endüstri pratisyenlerine göre, 1 milyon EOS oyu günlük 3.000 EOS kira ücreti gerektiriyor ve 15.18 milyon oy, 1.14 milyon RMB değerinde 45.540 EOS gerektirecek.
Bu nedenle, netizenler bu suç için bilet satın almanın maliyetinin yaklaşık 300.000 ila 1.14 milyon yuan olduğunu tahmin ediyor. PeckShield güvenlik ekibi ayrıca bilgisayar korsanlarının düğümü seçtirmek için oy satın alma olasılığının da göz ardı edilmediğine inanıyor.
Ancak, bu heyecan verici hacker hikayesi incelemeye dayanmayabilir. PeckShield verilerine göre games.eos node'u 21 Şubat'ta blok üreticisi oldu. Bilgisayar korsanı bir bilet satın alırsa, bilgisayar korsanı varlıkları mümkün olan en kısa sürede gece yarısı aktarmalıdır.Neden bir iş gününün öğleden sonrasını beklemelisiniz? Dahası, bilet satın alma eylemi, insanların gerçek kimliği keşfetmeleri için çok kolaydır ve şu anda anonim olarak bilet satın almanın bir yolu yoktur.
Block Beats bu nedenle bu olayla ilgili derinlemesine bir araştırma başlattı.
Emsal
Block Beats daha önce EOS düğümlerinin kara listeden gizlice çıktığını ve sıradan kullanıcı varlıklarının çalınmasına neden olduğunu bildirdi: "Er ya da geç, EOS bu süper düğümler grubunda boşuna yok edilecek" [tam metni görüntülemek için bağlantıya tıklayın].
Makalede, Xiaoshou (takma ad) bu yıl Nisan ayında yaklaşık 110 yuan fiyatla 1.000'den fazla EOS satın aldı. EOS ana ağının Haziran ayında canlıya geçmesinin ardından, büyük cüzdanlar EOS Token'ı desteklemedi.Küçük eller borsaya para aktarımı sürecinde sorunlarla karşılaştı. Telgraf grubunda yardım istedikten sonra kendisine bir "müşteri hizmeti" geldi ve dedi EOS varlıklarını borsaya manuel olarak aktarabilirsiniz. Xiaoshou'nun beklemediği şey, bu müşteri hizmetinin aslında bir yalancı olduğuydu. Dolandırıcılar, EOS özel anahtarını istedikten sonra EOS varlıklarını yağmaladılar.
Xiaoshou, özel anahtarını sızdırdığı için EOS hesabındaki 1.280'den fazla EOS dolandırıcılar tarafından çalındıktan sonra EOS RAM satın aldı. Xiaoshou, EOS özerk topluluğu ECAF'ı buldu ve bu kanal aracılığıyla tahkim başvurusunda bulundu (başvuru numarası 198). Üç ay sonra, 5 Ekim'de ECAF, çalınan varlık olayı için acil bir dondurma emri yayınladı. Adres donduruldu ve Xiaoshou'nun varlıkları geçici olarak korundu.
Ancak kabus o küçük şansın ardından geldi. 12 Kasım'da, bu donmuş EOS adresi aslında bir işlem gerçekleştirdi. Dolandırıcı EOS RAM sattı, kalan 552 EOS dolandırıcı tarafından Binance Borsasına transfer edildi ve sonra geri çekildi. Her düğüm tarafından kara listeye eklenen ve dondurulan hesapların nasıl çalıştırılacağına şaşırıyorum.
Bu işlemden sorumlu blok üreticisi starteos'un hacker hesabını kara listeye eklemediği ve hacker'ın başarılı bir şekilde "gizlice uzaklaşmasına" neden olduğu ortaya çıktı.
2.09 milyon EOS, aynı teknik kullanılarak 22 Şubat'ta çalındı.
Öyleyse önümüzde iki olasılık var: bu hackerlar tarafından dikkatlice düzenlenmiş bağımsız bir yüksek IQ suçu ya da büyük bir hackerın para çaldığı sahneyi birlikte yönetmek için games.eos düğümü ile yapılan gizli anlaşma.
Blok ritmi BlockBeats, düğüm games.eos'un oylama geçmişinin aşağıdaki resmini yaptı (oy sayısı 200.000'i aştı).
Düğüm hesabının Ekim ayında oluşturulduktan hemen sonra oy almaya başlamadığı, Kasım ayına kadar çok fazla oy alamadığı, bu dönemde sırasıyla 4-5 Kasım ve 23-25 Aralık tarihlerinde üç önemli oy artışı olduğu görülüyor. 20-21 Şubat.
20'den 21'e kadar olan dönemde, games.eos, oylarda ani bir artış elde ederek, oylarla ilk 21 düğüm haline geldi ve bir blok üreticisi oldu. 2,09 milyon EOS'un düğümden gizlice geçtiğini keşfettikten sonra, 22. ve 23. sıradaki düğümler hızlı bir şekilde çok sayıda oy aldı ve games.eos'u blok düğüm saflarının dışına itti. Yaklaşık bir saat sonra games.eos 23. pozisyona döndü ve artık blok üretmekten sorumlu değildi.
Blockchain tarayıcısında, her düğümün tam bir adı ve ülke konumu vardır, ancak games.eos'un tanıtımı yoktur, daha da şüpheli bir hava yok gibi görünüyor.
Oylama geçmişine bakıldığında, games.eos, geçen yıl Ekim ayından bu yana yalnızca oy alan düğümdür.Ayrıca, tarayıcıda bu hesabın yalnızca Ekim ayında kurulduğu ve ortaya çıkmasının üzerinden yalnızca 4 ay geçtiği tespit edildi. Normalde, düğüm başvurusu teslimi geçen yıl Haziran ayından önce kapatılmıştır ve yeni bir düğüm uygulamasının görünmesi imkansızdır. Diğer düğümlerin ana ağ hesapları geçen yıl Haziran ayında oluşturuldu ve yalnızca games.eos özel.
Yeni bir düğüm ekibinin başvurması imkansız olduğundan tek açıklama, bu düğümün mevcut düğüm ekibinin trompet olmasıdır. Yeterince kesin, bir düğüm bir zamanlar halka açık bir şekilde iki düğüm hesabına sahip olduğunu belirtti, başlangıç düğümü az önce bahsetti.
Starteos tarafından yayınlanan bu makalede (artık silindi), starteos'un games.eos düğümünü kurduğunu ve her iki düğümün de bir ekip tarafından kontrol edildiğini kabul ettiler. Ayrıca games.eos'un oy kullanan kullanıcılara temettü dağıtacağını da kamuoyuna açıkladı.
Yukarıdaki makalede, herkesi oylamaya yönlendirmekle ilgili içerik de belirtildi: games.eos düğümünün sorunsuz çalışmasından sonra, düğüm geliri jeton sahiplerine dağıtılacak.Bu aynı zamanda EOS düğüm çemberindeki "seçim rüşveti" uygulamasıdır.
Yani starteos ve gizlice koşma gördüğünüzde, oyunlar hakkında olan her şeyi eos açıklayabilir gibi görünüyor.
BlockBeats'in "BOS, Big Brother and His Little Brothers" adlı makalesinde, EOS'un bazı düğümlerinin bir düğüm ittifakına sahip olduğu ve düğümlerin düğüm ödülleri almak için birbirleriyle oy kullanacaklarından bahsedildi. Çoğu yerel düğüm (starteos dahil) da bu ittifaktadır.
Son düğüm değişimi oylamasında (düğümlerin uzlaşma ittifakı kurmak için karşılıklı oylama), games.eos çok sayıda oy kazandı ve doğrudan 20. sıraya yükselerek bir blok üreticisi haline geldi. Starteos, dondurulmuş hesaplardan oluşan bir kara liste oluşturmadığından (yani makalenin başındaki "küçük elin" gerçek hikayesi), bilgisayar korsanı çalınan EOS'u starteos bloğunun 6 saniye içinde transfer etti, ancak düğüm dış dünyadan gelen herhangi bir şüpheye yanıt vermedi Her türlü yanıt.
Aktarılan hesap için dondurma emri 25 Eylül'de verildi ve diğer düğümler kara listeye eklendi.Ekim ayında yeni kurulan Games.eos, kendi ekibinin eski sorunlarını sürdürdü ve kara listeyi güncellemedi.
Dikkatli planlama ve hasta bekletme
Şu anki durum çok açık. Bilgisayar korsanı suçu başarıyla işledi ve birçok parayı akladı. Şimdi geri dönüp ne olduğunu analiz edebiliriz:
Hacker, game.eos'un blok düğüm olarak seçilmesinden sonraki ikinci günde gizlice kapatılabilecek bu gerçek boşluğu keşfetti ve çok sevindiği halde, 2.09 milyon EOS transferini hızlı bir şekilde planladı.
Bilgisayar korsanının varlıklarını transfer etme yolundan, BlockBeats, gizlenmiş bir hesap dışında, ilgili işlemler için tüm EOS hesaplarının, bilgisayar korsanının hesabının dondurulmasından 2 gün sonra 27 Eylül'de oluşturulduğunu keşfetti. Bilgisayar korsanı zaten tamamlanmıştı. Her an gizlice kaçmaya hazır. Bilgisayar korsanlarının engellenen hesaptan aktardıkları ilk hesap sahte bir Newdex değişim hesabı (newdexmobapp) idi.
Karartılmış hesap 18 Şubat'ta oluşturuldu. Oluşturulduktan sonra, izleyicileri şaşırtmak ve başkalarının "Newdex Exchange'in resmi hesabı" olduğunu düşündürmek için toplu halde diğer EOS hesaplarına sahte reklamlar göndermeye başladı. Bu tür bir keşif karşıtı davranış, güvenlik ekibinin izini bile aldattı, ancak sonunda çok az işlem hacmi nedeniyle keşfedildi. Bu seferin "18 Şubat" olduğunu belirtmekte fayda var, bu, games.eos düğümünün çok sayıda oy almasından 2 gün önce. Bilgisayar korsanları, düğümün büyük olasılıkla seçileceğini tahmin ettiler.
Başarılı bir şekilde gizlice uzaklaştıktan sonra, bilgisayar korsanı tüm varlıkları bu gizlenmiş hesaba aktardı ve ardından gizlenmiş hesap, bir düzineden fazla ikinci düzey hesaba aktarıldı ve ikinci düzey hesaplar hızla üçüncü düzey hesaplara veya borsalara aktarıldı. Şu anda Huobi, Binance ve Bitfinex gibi borsalar da dahil olmak üzere çok sayıda EOS çalınan fon borsalar aracılığıyla aklandı. PeckShield tarafından sağlanan zincirdeki verilere göre, hackerlar borsaya başarılı bir şekilde 355.000 EOS havale ettiler, yani aklanan para 9.9 milyon yuan'a kadar çıkabilir.
Açıkçası, bilgisayar korsanı tamamen hazır. Şu anda mevcut olan kanıtlara bakılırsa, bu EOS geliştirmede uzman bir bilgisayar korsanı. Zincirdeki işlemlere ve kayıt sorgularına çok aşinadır.
Gizlenmiş hesabı oluşturan EOS hesabı (guagddoefdqu), bir EOS DAPP oluşturdu ve mEOS jetonları yayınladı. Geliştirici ayrıca ABD uygulamasında bulunan mEOS Folio adlı bir EOS blok zinciri işlem izleme uygulaması yayınladı. Mağazadan indirme (Hafifçe denemeyin, Uygulamanın özel anahtarı çalma riski olabilir!)
Ayrıca guagddoefdqu hesabı, 30 Ocak'ta yapılan bir testte Huobi Borsası'nda 6 kez yeniden ücretlendirildi ve kaydedilen hesap tanımlama bilgileri 6 farklı hesaptı. Başka bir deyişle, bilgisayar korsanı bir ay önce en az 6 takas badana hesabı hazırlamış ve sadece games.eos düğümünün seçildiği günü beklemişti.
Şimdiye kadar tüm suçların hazırlık koşullarını anladık:
1. Kara listeye sahip olmayabilecek yeni bir EOS düğümü çevrimiçi olmak üzere; 2. EOS ağının işletim kurallarını öğrenin ve EOS'u düğümden daha iyi anlayın; 3. Bir dizi takas hesabı hazırlayın ve beyaz yıkamaya hazırlanın; 4. Hazır Dondurmanın ilerlemesini izlemekten veya yavaşlatmaktan kaçınmak için kafa karıştırıcı hesaplar; 5. Transfer işlemleri için çok sayıda kontrol edilebilir hesap hazırlayın.Games.eos seçildikten bir düzine saat sonra hacker başarılı oldu.
Sorun neden bu kadar uzun süredir çözülmedi?
Bir zamanlar blok zinciri dünyasında en güvenli olarak kabul edilen bir topluluk olarak EOS, bir düğüm sorununun kullanıcı varlıklarının kaybına neden olduğu ilk kez değil.
Olaydan 24 saat sonra EOS nodlarından EOS42, bu tür şeylerin bir daha olmaması gerektiğini belirten bir mesaj yayınlayarak, kara listedeki hesabın özel anahtarının kaldırılmasının tek bir düğümün kara listeyi güncellememesini ve kayıplara neden olmasını engellemek için mümkün olduğuna inandılar. Kara liste hesabının özel anahtarı iptal edildikten sonra, işlemler artık gerçekleştirilemez.
Bu yöntem gerçekten kullanılabilir, ancak bu şekilde düğüm, hesabın özel anahtarı üzerinde tekrar çalışabilir. Önceki ECAF tahkim kararında ECAF, düğümün hesabın özel anahtarını değiştirmesini gerektiriyordu ve bu davranış toplulukta pek çok tartışmaya neden oluyordu. Pek çok kişi, özel anahtarın kendi mülklerinin en önemli kısmı olduğunu düşünür.Özel anahtar değiştirilebilirse, mülkleri hiç güvenli değildir. Belirli bir dereceye kadar, özel anahtarı kaldırmanın bu yöntemi, özel anahtarı değiştirmeyle aynı anlama sahiptir ve yalnızca geçici bir çözüm olarak kullanılabilir. Semptomları tedavi edin, ancak temel nedeni değil.
EOS'un baş proje olarak aktif olarak blockchain dünyasının olasılıklarını araştırdığını kabul ediyoruz.Blok zinciri büyük ölçekli bir sosyal deney gibidir ve EOS buna büyük katkı sağladı.
Ancak blok ritmi Blockbeats, EOS ekolojisinin önemli bir parçası olarak EOS düğümünün gerekli sorumluluklarını yerine getirmesi gerektiğini de görmelidir, ancak aynı sorunlar defalarca tekrar tekrar ortaya çıkmıştır, bu da insanların yardım edememelerine ve bu yönetişim üzerinde düşünmelerine neden olur. Yöntem gerçekten işe yarıyor mu?
İroni şu ki, EOS tabanlı BOS blok zinciri, olaydan bir gün sonra blok zincirinde BP çoklu imza kara liste mekanizmasını yapılandırmış ve bu da tembellik veya iş hataları nedeniyle düğümlerin gizlice uzaklaşma riskini çözüyor. Boşluklar. Şu anda, BOS temel olarak Çin'deki EOS düğümlerine dayanmaktadır. Diğer bir deyişle, yan zincirdeki aynı grup insan bu sorunu çözmüştür. Bu bir düğüm sorunu mu yoksa bir sistem sorunu mu?
Her EOS düğümünün sonsuza kadar sorumlu olmasına izin vermek ve kullanıcılar için her zaman ciddi şekilde çalışmak, böylece düğümler arasında asla bir çıkar ortaklığı olmayacak ve her düğümün bağımsız kalmasına izin vermek çok mu ideal? Bu çok ideal değil mi?
Yazar: Blok ritmi BlockBeats 0x2
Onunla iletişim kurmak için yazarın WeChat qkldlinda'sını eklemeye hoş geldiniz! İzinsiz çoğaltılması yasaktır!
