EOS迟早毁在这群白吃干饭的超级节点上

本文来自：区块律动BlockBeats，作者：0x2，星球日报经授权转发。

“白吃干饭”出自于巴金的《探索集·探索》，意思是只吃饭不干事或只会吃饭不会干事。导语：自治仲裁社区发布了仲裁冻结令，但是有一个超级节点忘记添加黑名单，子发现这一漏洞后，掐着表在节点负责生产区块的那6秒时间内完成了一次在法网下的偷天换日。小手在今年4月份以110元左右的价格买入了1000多个EOS，算是EOS圈子里的一个普通小散户，对EOS的未来也有不少的期待。然而这半年内发生的事情，却让小手根本没法快乐起来，他经历了失落，看到了希望，却又陷入了人为制造的挫败。这一切都发生在区块链的自治仲裁社区中。6月份EOS主网上线之后，各大钱包对EOSToken的支持都不完善，小手在操作转账到交易所的过程中遇到了问题，在电报群中求助后，有客服来与他联系说可以手动导入EOS资产到交易所。然而小手没有想到的是，这个客服其实是子假扮的。子在索要了小手的EOS私钥后，将其EOS资产掠夺一空。因为泄露了自己的私钥，小手自己EOS账户中的1280多个EOS被子盗走后买了EOSRAM。抱着仅存的一点对EOS社区的一点信念，小手找到了EOS自治社区ECAF，并通过这一渠道进行了仲裁申请，3个月后的10月5日，ECAF发布了这一资产被盗事件的紧急冻结令，子的钱包地址被冻结，小手的资产得到了暂时的保护。因为有社区和节点的帮助，小手感到EOS是一个非常团结友善的大家庭，也为自己的经历感到庆幸。然而，噩梦却在那意思小确幸后降临。11月12日，这个被冻结的EOS地址居然执行了操作，子将EOSRAM卖掉，这仅剩的552个EOS被子转到币安交易所卖掉后提现走人。已经被各个节点加入黑名单冻结的账号是怎么进行操作的，小手大为不解。

Beosin：SheepFarm项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的SheepFarm项目遭受漏洞攻击，Beosin分析发现由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB，约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/16 13:10:39]

在向ECAF的仲裁员的询问中得知，导致冻结账户可以进行转账操作的原因是一些BP并没有更新黑名单，也就是没有执行ECAF的冻结令，导致在某些BP负责产生区块时子可以执行操作，绕过其他节点的冻结黑名单，最终导致资产转出，黑名单冻结机制失效。

在查询了子最后的交易记录之后，小手发现，负责这一区块生产的BP是starteosiobp，也就是StartEOS团队负责的超级节点。小手找到了StartEOS团队的负责人Jerry，咨询它是什么原因导致已经被ECAF冻结的账号能够发生转账。在持续了半个月的无回应之后，节点负责人回复称该问题并非他们导致的，Starteos已经执行了ECAF的冻结令，「时差原因，我们看到后第一时间执行的。」

EOS突破3.5美元关口 日内涨幅为5.76%:火币全球站数据显示，EOS短线上涨，突破3.5美元关口，现报3.5008美元，日内涨幅达到5.76%，行情波动较大，请做好风险控制。[2021/3/1 18:02:17]

然而，黑客执行转账到距离冻结令发布已经过去了一个多月的时间。这个所谓的时差问题，查的有点大。小手问ECAF下的仲裁了，StartEOS有没有执行，负责人Jerry表示基本都执行了。然而，唯独没有执行的是小手的仲裁冻结令。小手对于StartEOS的「时差问题」的解释非常不满意，面对小手的更多追问，Jerry只回应「去找ECAF吧，我们遵循规则做事。」无奈又可气，小手开始与ECAF联系，然而这邮件一去就是半个月，毫无音讯。在与小手的沟通中，我们多次确认了相关对话截图和相关交易记录，确认上述内容已经发生，面对不作为的超级节点和效率奇差无比的自治仲裁社区，EOS生态上的用户，以及其他采用POS机制的区块链网络，应该做什么？同样的事情会发生在自己身上吗？如果发生了，该怎么办？遇到这样的超级节点，我们应该怎么办？是自治社区形同虚设还是EOS节点不称职？

EOSECAF中文名为EOS核心仲裁论坛，这是一个由训练有序的专业人士组成的独立且公正的专业团体，专门帮助双方解决法庭之外的纠纷，它还要负责欺诈、盗窃、诽谤和违反社区规范行为的仲裁，比如签发仲裁令，要求超级节点将某些账号加入黑名单无法交易，等待后续处理等。本文报道的小手资产被就适用于ECAF进行仲裁。6月底，小手向ECAF发起了仲裁。仲裁报案后，仲裁员很快跟进与子进行联系。

行情丨EOS在2分钟内涨幅超过1.00%:据火币全球站数据显示，EOS/USDT在2分钟内出现剧烈波动，涨超1.00%，达到1.41%。当前报价为 3.60 美元，行情波动较大，请注意风险控制。[2020/1/25]

10月5日，小手仲裁3个月后发出的仲裁令终于由仲裁论坛发出，仲裁员在紧急仲裁令众写到：「受影响的EOS账号或公钥发出的交易请求应该被拒绝，以备仲裁员未来的调查。」所有节点被建议拒绝仲裁令中提到的账号的交易行为，直到未来官方提示、指使后才放行。在仲裁令我们可以看到，盗走小手EOS资产的账号imarichman55赫然在列，仲裁论坛发现：「原告g4ytenbxgqge和ha4tomztgage共同仲裁imarichman55涉嫌利用欺诈手段控制原告的账户。原告提供了转账证据和与被告的沟通记录。原告在欺诈言论下将资产转给了被告。原告已及时向ECAF提供仲裁，并提供了所需的信息。」在仲裁令中，仲裁员建议超级节点不要接受该账户的任何转账，除非确认该转账已经经过了合法所有者的指示。该仲裁令只是保护资产的紧急命令，目的是为了保全后续调查所用的存在风险的资产。该紧急仲裁令并非本案的裁定或决定。

该仲裁令已有ECAF官方账号上链登记，交易地址：https://eosflare.io/tx/e13568a2c0fec0bfa1b2d335252390eacfe87157b302cc4ec8d327577729f4c6因为可能会出现假的仲裁令，为了防止这类情况出现。EOSNewYork曾在Medium给出了处理上链的仲裁令的处理流程，确认上链数据，与官方ECAF仲裁令进行核对，确认无误后将其添加到黑名单中。区块律动BlockBeats向区块链安全团队PeckShield询问黑名单相关事宜，PeckShield创始人蒋旭宪表示，目前各个节点是各自将账号添加到节点的blacklist中的。这可能会导致不同的节点之间黑名单有出入。EOSlaomao也在今年9月份的时候发布了一个黑名单的智能合约，可以实现自动配置超级节点黑名单的功能，他们也正在与ECAF合作。这个智能合约可以解决各个节点之间黑名单不同且不透明的问题，将全网的黑名单统一、公开。然而，Starteos并没有将相关账号添加到黑名单中，黑名单配置不全，导致子在多次尝试后发现starteosiobp这个节点并没有对它的交易进行阻止。看过前一篇文章的读者应该了解到理论上21个超级节点轮流出块，每个节点有6秒时间出12块，也就是说每126秒就会轮到同一个节点有6秒时间去上场干活。从交易记录来看，下午6点1分30秒的时候，子成功地在starteosiobp出块的时间内将RAM卖掉，因为starteosiobp没有将这个账号加入黑名单。然后等待了4个轮次之后，6点9分54秒，又轮到了starteosiobp开始出块了，这时，子将EOS转账到了币安的地址。子成功地在法网之下钻了不称职的节点的漏洞。这与时差没有一点点关系，只是超级节点为自己的懒惰随口说出的托辞。EOS超级节点到底能干点啥？

动态 | EOS/ETH/TRON?Dapp新增用户量均呈下降趋势:据RatingDapp和RatingToken大数据监测显示，最近一周EOS/ETH/TRON三大主流公链平台Dapps新增用户分别为：EOS +17,805，环比上周下降0.28%；ETH+27122，环比上周下降16.18%；TRON+7527，环比上周下降0.63%。从周活跃用户来看，EOS?Dapp周活跃用户为?158,181，环比上周上升5.63%，周活排名第一Dapp为hash_baby(47,806)；ETH?60,885，环比上周下降9.14%，排名第一Dapp为IDEX(12,374)；TRON?91,206，环比上周下降1.61%，排名第一Dapp为ddex(17,787)。[2019/7/22]

除了负责产生区块之外，超级节点在EOS生态中的地位非常高，各类投票都需要超级节点来决定，他们决定这这个社区的共识走向。很难想像这些超级节点中居然可以混入好吃懒做，只拿钱不干活的团队，而那些真正在做事情的团队却无法得到应有的回报。同样的黑名单不全而导致交易偷跑的行为在今年6月份就发生过一次。因为当时ECAF的仲裁令标准不完善，沟通不畅，导致EOSStore节点的黑名单不完整，其中一个应该被冻结的账号发生了交易，大约价值3.5万美元的EOS被转走。对于这次疏漏，EOSStore的补救措施是如果节点达成共识的话，就会补偿相关账号，由EOSStore团队自掏腰包，因为毕竟这是EOSStore团队自身出现的问题。后来就出现上面提到的仲裁令上链的事情，为了防止有人造假仲裁令，ECAF官方在发布仲裁令后还会将数据上链做保全，节点可以按照链上数据进行确认并将相关账号加入黑名单。在区块律动BlockBeats的上一篇文章中我们提到，EOS超级节点越靠前赚的越多，火币EOS节点每天可以拿到826个EOS的奖励，排在第二名的是starteos的节点，他们每天可以拿到821个EOS的奖励。在整个超级节点中，最低的节点一天可以拿到711个EOS的奖励，约2266美元的收入。除去服务器运营成本之外，每天最少都可以赚到1600美元。我们非常同情小手的遭遇，但是更让区块律动BlockBeats感到气愤的是超级节点在出问题后处理事情的态度。从小手给我们提供的聊天截图可以看出来，starteos团队对此事不以为然，他认为自己已经做了自己做的事情，并将责任推给时差问题，实际原因该节点没有添加黑名单导致子可以在其出块时段内偷跑。StartEOS节点负责人面对质疑，表示可以找ECAF去仲裁。自治仲裁组织真的管用吗？

动态 | BM发布新EOS宪法草案 :据CCN报道，在提出废除EOS最初的宪法后，EOS的创始Daniel Larimer（BM）现在已经发布了修改后的提案。在发布的博客中，BM澄清了与仲裁机构有关的“Code-Is-Law”的前提。他写道：“我们已经看到，如果赋予人们武断的权力来解决武断的争端，那么一切都会成为争议，所做出的决定是武断的。仲裁者拥有的权力越大，争端变得越凶恶，越不容易预测结果。”BM透露，被ECAF冻结的账户与“涉及向用户提供假公钥/私钥对的局网站”有关。展望未来，用户需要选择是否希望当选的区块生产商及ECAF保护他们的利益。BM表示，“这将给予区块生产商及ECAF仲裁系统的权力。合同将需要明确界定双方执行合同的权力。”[2018/6/28]

节点这种事不关己高高挂起的姿态，让人感到气愤。然而面对这样的负责人，小手也无可奈何，因为接下来他还要去跟ECAF的人沟通交流。ECAF的第一次仲裁冻结令花了3个月的时间，而面向超级节点的仲裁，又要等到何时？这完全是个未知数。ECAF的效率之地，权威之弱，也让人汗颜。负责小手仲裁的仲裁员是一位带着两个孩子的父亲，他本身也有一份工作要做，下班后还要带两个孩子，手上也有很多仲裁要处理，所以面对堆积的仲裁只能慢慢处理。小手的仲裁可能又要排在很靠后了。小手只能慢慢等，气愤地等。与小手相比，另外一个EOS用户的遭遇更是让人无可奈何。TZ成了一桩ECAF冻结案的无辜受害者。TZ在9月份在OpenLedger上提币700多个EOS自己的钱包地址中，结果却被ECAF误判为其中有500个与一起盗窃案件有关，导致他名下的EOS地址中有3000多个EOS被冻结接近3个月时间。10月底，TZ向ECAF发起解冻申诉，无音讯。11月13日，TZ在EOSAlliance微信群中提起诉讼赔偿公文，ECAF仲裁员才肯出面处理，并答应在11月结案，解冻TZ的账号。11月15日，ECAF确认证据无误后，答应上周解冻账号，但等来的确实“因为流程问题，处理时间再次不予保证”的回应。

而在这个案件中，交易所冻结的账户在仲裁后很快就解冻了，误判的TZ的账户却迟迟不给解冻。无辜被牵连进盗窃案，让TZ感到万般无奈。TZ向区块律动BlockBeats说，买币的钱是借来的，家里要用钱的时候自己一分钱也拿不出来。据了解，现在ECAF手里还堆着1000多个案子没有处理。自治仲裁组织有用吗？有用，但是作用甚微……面对不负责任的超级节点，我们该怎么做？

首先我们要确定，StartEOS团队做的事情已经违背了社区准则，它并没有遵循ECAF的要求添加黑名单，导致用户资产受损。再者，因为StartEOS的疏漏，导致仲裁案未来处理时没有了相关的物证，即便最终判决结果是强制子账号退还资产，那么子也因为账户上没有资产而无法进行赔偿。这将导致ECAF在社区中形同虚设，去中心化自治仲裁组织这个「噱头」可以被证伪。区块律动BlockBeats还是上一篇文章的观点，有些优秀的团队在认真做事，但是拿不到相应的奖励，甚至是在贴钱做事，而有的团队靠着手里有资本可以操纵投票当上超级节点，只是做超级节点白拿钱不干活。回忆一下，现在当选的超级节点中，有多少是在为EOS社区做出贡献的？我们应该在EOS生态内反对这样懒惰的行为，你也不希望以后当你遇到问题申请仲裁后，遇到对你不公正处理的超级节点吧？难道这个号称解决自由市场问题的区块链试验品，实际上只是一场资本游戏？如果你希望这样的事情发生在自己身上，请你发出自己的声音。别让EOS变成一个根本不值得使用的区块链。

标签：EOSCAFECATARTEOSWINMCAFEEBABYDOGECASHAceStarter

MANA热门资讯