金色内参： 为什么黑客对EOS情有独钟？

2019年1月，据PeckShield安全盾风控平台不完全统计，EOS共被成功攻击22次，累计损失至少33,351个EOS。目前，已经有27,130个EOS被转入币安和火币等交易所中，应已被售卖。

在这22次的攻击中，波及到20个DAPP，其中EOSABC和FarmEOS分别为攻击了两次。

所以被攻击的DAPP中，毫无例外都是竞猜类DAPP。

据PeckShield的数据监测，以及金色内参团队的整理，在这22次攻击中，本月黑客攻击手段主要包括以下6种： 交易延迟攻击、交易回滚攻击、随机数问题、交易阻塞攻击、假 EOS 攻击，以及重放攻击。

在上述六种攻击类型中，交易阻塞攻击和随机数问题攻击的次数，与损失的EOS金额最大；假EOS攻击和重放攻击损失的EOS金额最少。

这六种类型的攻击具体表现如下：

【交易阻塞攻击】

交易阻塞攻击：黑客攻击阻塞未中奖交易的执行。

本月，有8个DAPP遭遇共计10次的交易阻塞攻击。

其中，EOSABC和FarmEOS都被攻击两次，而LuckBet虽被攻击， 但是这部分损失的 EOS 被游戏方给锁住 。虽然最终没受损，不过DAPP 也变成了一个解释权归项目方所有的APP。

【随机数问题】

随机数问题：随机数被破解。

虽然在本月，随机数被破解的 DAPP 总共只有三个， 但与其它攻击手段相比，它每次涉及的EOS金额比较大，很受黑客青睐 。

【交易延迟攻击】

交易延迟攻击：攻击者让未中奖的延迟交易出现回滚。

本月，黑客通过交易延迟攻击，成功入侵的DAPP共有5个，涉及DAPP数量不一， 一定程度上与该 DAPP 的热度有关。

【交易回滚攻击】

交易回滚攻击：玩家转账和游戏开奖在同一交易中，攻击者让未中奖交易回滚。

自从1月3日ggeos被攻击之后，其活跃度开始直线下降，截至今日其日活已归零，和那些被黑客攻击的项目一样，一经攻破，就开始沉寂。

【假 EOS 攻击】

假 EOS 攻击：未校验获得的 EOS 是否从 eosio.token 合约发送过来的。

【重放攻击】

重放攻击：黑客利用重放攻击，一次性获取多次中奖收益。

与ggeos一样，EOSlots在经过黑客攻击之后，日活直线衰减，并且到现在黑客仍在持续对EOSlots进行攻击。

目前来看，破解随机数问题可能会带来更大的收益，不过纵观下来，难度略大。而交易阻塞攻击最近层出不穷，因为该漏洞的本质是EOS主网问题，有可能会制约生态的发展。

EOS 的发展，仍是任重而道远。

注：文中数据来自PeckShield。