EOS重大漏洞，黑客攫取500万！

最近几天的行情让冷淡的币圈又活络起来，其中EOS在前几天更是大涨30%，为社区的人带来信心。

然而在昨天凌晨却出了一件事，由于EOS漏洞导致了大量的DAPP被黑客攻击，从中攫取了30多万个EOS，合计超过 500万元。

其中，BetDice发布公告，由于受到回滚交易的漏洞攻击，损失高达20万EOS。另外遭受相同漏洞攻击的DAPP还有EOSMax、ToBet、BigGame ，分别损失 55000 EOS、22000 EOS、14903.18EOS。除此之外，一款名为TRUSTBET 的游戏遭受重放攻击，损失了11501 EOS。

这次黑客攻击的通过回滚交易漏洞，让自己在菠菜游戏中利于不败之地。

从这起事件来看，EOS 上DAPP的生存环境并不乐观，我们能从中得出以下几点：1.黑客的攻击方式多样；2.黑客的攻击难度低；3.菠菜DAPP对于黑客来说就是提款机。

攻击方式多样：就昨天的情况，黑客就采用了“回滚交易攻击”和“重放攻击”两种方式，且都成功攫取了大量EOS。然而从7月份开始就不断曝出了黑客攻击DAPP，手法也是层出不穷，出现过“溢出攻击”、 “合约RAM吞噬”、“假EOS攻击”、“重放攻击”、“假通知攻击”、“随机数攻击”、“交易回滚攻击”等等。

攻击难度低：短短时间内就有5款DAPP遭到攻击，且攻击手法一样。据专业人士分析，这背后可能是同一个黑客组织。这也表明攻击成本对这些专业黑客眼里并不高，而且大量DAPP机制类似，也使得黑客能轻易攻击多个目标。

黑客“提款机”：从EOS上DAPP开始出现，黑客攻击就是开始不断出现。据统计，从7月到11月底被媒体报道的黑客攻击EOS DAPP就达到了24起，损失了40多万枚EOS。数千万的EOS 从各种DAPP（其中最主要的是菠菜游戏）流进黑客的钱包。

之前币黑写过的

《EOS链上游戏：菠菜当道，黑客盛行》

，其中能被超级节点和仲裁机构追回的只有一起成功。

虽然发生了如此重大的安全事件，但目前来看对EOS币价影响不大，显然DAPP还是个小圈子。

经过三番五次的黑客攻击，币黑再次提醒大家远离这些菠菜DAPP，就算没输掉也很可能进入黑客口袋。有什么想法可以留言或者加我微信交流，有币圈黑幕爆料的也可以联系我。