20W EOS大逃亡

昨天，EOS社区又发生了一件不大不小的事情，涉及约20W冻结的EOS被黑客转移，折合人民币大概约400W，所以我觉得用不大不小来形容比较恰当。😀

(图源 ：pixabay)

如果在去年的时候关注过EOS，就会知道EOS上有一个很著名的治理机构，叫做ECAF(EOS核心仲裁论坛)，这个机构有点像现实社会上的法官和警察，有些账户被盗了，可以去ECAF报案，然后ECAF发布指令，让BP们冻结被盗账户。

BP们冻结账户的手段就是在配置文件中加一串黑名单，属于黑名单中的账户进行不了任何操作。后来由于种种原因，ECAF被取缔了，但是被盗的账户依旧在BP们的黑名单中。

但是，昨天一备选节点突然跻身到超级节点(BP)中，开始出块，然而不幸的是，这个新晋BP没有好好的配置黑名单，然后黑客利用这个漏洞，迅速地将199,990个EOS从craigspys211转移到eosusswallet。

BP们迅速的发现了这个问题，开始在配置文件中将账户eosusswallet加入黑名单，企图阻止被盗资产的进一步转移。

然而由于时差的问题，尽管前30名节点中有24个节点更新了黑名单，但是还是有6个节点没及时更新，黑客利用这个间隙，将资金转移到新的账户kh4azehosmop

接下来黑客的操作就显示出高明之处了，大致操作手段是：

创建新账户，保留5000EOS后，将剩余资金转移到新账户
不断重复上述操作

比如kh4azehosmop 创建的子账户：

这时候BP们就无力回天了，因为添加黑名单的速度可能还没有黑客新建账户快呢。

事后超级节点EOS Nation通过https://eosdetective.io生成了一个转账路线图，可以看出资金的转移路径

而被盗的资金最终都洗到交易所

又通过交易所之间洗到币安（部分数据）

至于在币安又洗成啥，就不得而知了，至此20W EOS顺利大逃亡。不过好在20W EOS不算多啦，就算砸盘也关系不大。/(ㄒoㄒ)/~~

---

Vote For Me As Witness
https://steemit.com/~witnesses type in oflyhigh and click VOTE

Vote @oflyhigh via Steemconnect
Thank you!