盘点 Fomo3D 狼人杀、EOSBet 、EOSDice 等十八个安全漏洞事件始末

EOS区块链在主网上线后一跃成为了活跃度排名第二的公链，据统计，EOS上线至今的DApp交易额达140亿流水，新进场用户携大量资金助推了DApp的大火，但随之而来也暴露出了EOS竞猜类智能合约安全的严峻问题。经观察发现，最近发生攻击事件的频次越来越密集，并且同一个安全问题多次反复地出现。因此，在EOS主网账户数突破50万的今天，我们为大家盘点了EOS主网上线以来较为频繁和严重的安全漏洞，希望能够方便EOS社区了解和预防。

Part1EOSFomo3D狼人杀

背景

EOSFomo3D狼人杀是与以太坊上的Fomo3D相似的一款游戏。

攻击者账号：eosfomoplay1

攻击手法：游戏合约遭受溢出攻击

损失：60,686

始末

2018年7月25日，慢雾安全团队发出警告，EOSFomo3D游戏合约遭受溢出攻击，资金池变成负数。慢雾安全团队由此呼吁EOS智能合约安全需引起重视。于是狼人团队做了应急处置并上线了新合约之后，发生第二次攻击，被攻击者拿走60,686个EOS。

8月7日，EOS核心仲裁论坛对该次黑客行为仲裁后签发仲裁令，首先紧急冻结黑客的EOS账户：eosfomoplay1。在区块浏览器上可以看到，eosfomoplay1账户内EOS余额为61,117.0833EOS。

Part2EOSBet

背景

EOSBet是一款基于EOS开发并遭受过3次攻击的掷骰子竞猜游戏。

攻击者账号：aabbccddeefg;ilovedice123;whoiswinner1

攻击手法：RAM被恶意合约吞噬、游戏方未检验transferaction的调用方导致被假币套取真币、「假通知」漏洞

损失：未披露44,427.43020

始末

2018年8月26日，IMEOS观察到EOSBet项目方在主网电报群中反应其账户的RAM被一个合约恶意吞噬，随后游戏方宣布EOSBet暂时下架以防进一步的攻击。8月27日，游戏方在Medium发布该漏洞已暂时修复的声明，游戏网站重新开启。发生此事件之后，关于恶意合约吞噬RAM事件在Github上被提交多个issue和建议，最终这个问题得以解决。

EOSBet稍稍松了一口气并立下「要在24小时内达到210万交易笔数成为EOS上交易数最多的DApp」的Flag(如下图)之后，迎来了下一波猛烈的黑客攻击。

9月14日上午11时左右，黑客利用在EOS体系里发布的名为「EOS」的代币在EOSBet平台进行投注，而项目方的代码中没有检查收到的EOS是否是eosio.token产生的正经EOS。于是账户aabbccddeefg在实际上没有成本的情况下，在短短15分钟之内造成了项目方损失了44,427.4302EOS和投注产生的1,170.0321BET。随后这些EOS被转移到了交易所。

央行盘点2020：积极运用区块链等技术将金融服务融入实体经济“关键动脉”:央行发布《盘点央行的2020 | ⑦金融科技和金融基础设施》表示，积极运用大数据、人工智能、区块链等技术将金融服务融入实体经济“关键动脉”。首个由我国专家召集制定的ISO标准《银行产品服务描述规范》正式发布，同时牵头研制移动支付、区块链、绿色金融等多项国际标准。（中国人民银行公众号）[2021/1/11 15:53:08]

9月17日，EOSBet宣布将存储在热钱包的75%的资金转移至冷钱钱包，从而提高资金安全。在未来的数周里，EOSBet也执行一系列的安全更新。然后......

10月15日，EOSBet再次遭到黑客攻击，资金被盗至Bitfinex。黑客账号ilovedice123利用了「假通知」漏洞，构造了Memo:92-chickndinner-uHruy5esdfuh3HC8，对EOSBet合约eosbetdice11进行攻击。

据慢雾安全团队的攻击流程图显示，本次攻击中黑客创建了两个账户：攻击账户ilovedice123和攻击合约whoiswinner1。游戏合约在apply里没有校验transferaction的调用方必须是eosio.token或者是自己的游戏代币合约。攻击账户ilovedice123向攻击合约whoiswinner1转账后，EOSBet合约的transfer函数被成功调用，误将攻击账户ilovedice123当成下注玩家，被套走了142,845个EOS。

对于这次攻击，慢雾安全团队发出了预警：EOS游戏DApp在处理transfer通知时需要校验transfer中的to是否为self，避免「假通知」漏洞。

据了解，项目方已经在交易所追回了本次攻击损失的EOS。

Part3Luckyos

背景

Luckyos是一个被攻击后停运至今的EOS游戏平台。

攻击者账号：guydgnjygige

攻击手法：随机数算法被破解

损失：未披露

始末

2018年8月27日，Luckyos旗下的石头剪刀布游戏随机数产生的规律被黑客破解，攻击者通过持续在指定时间出石头来赢得奖励，该办法有38%概率获胜。目前该游戏网站luckyos.io已经停运。

Part4EOSWIN

背景

EOSWIN是一个开源后被攻击的EOS游戏平台。

攻击者账号：lockonthecha

攻击手法：随机数算法被破解

损失：2,0004,00020,000

始末

2018年9月2日，EOSWIN同样的随机数被破解，损失2000个EOS。

9月15日，继EOSBet之后，EOSWIN也受到了「假币攻击」，黑客用不存在的「EOS」投注赢走了约4000个EOS，导致EOSWIN暂时关闭。

动态 | 2019年区块链十大事件盘点:1：中国拥抱区块链

2019年10月24日，中央局第十八次集体学习时强调，区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。

2：央行数字货币试点

2014年中国央行开始研究法定数字货币（DCEP）。DCEP的完整字面意思就是数字货币电子支付。

3：Facebook发布Libra计划

2019年6月，Facebook发布Libra白皮书，Libra的使命是建立一套简单的、无国界的货币和为数十亿人服务的金融基础设施。

4：去中心化金融DeFi

去中心化金融（DeFi），解决传统金融行业中的痛点，被称作DeFi 是加密史上第二个突破。

5：IEO开始流行

IEO是ICO之后，币圈诞生的一种新筹集资金方式，项目方依托交易所进行资金筹集。

6：Bakkt 推出比特币期货

2019年9月23日， 号称币圈牛市的发动机的Bakkt上线。

7：嘉楠科技上市

美国东部时间11月21日嘉楠科技正式上市纳斯达克，IPO发行价最终锁定在每股9美元，总计募资9000万美元。

8：模式币走红币圈

模式币，使用类似模式的币种，通过拉人头、分红、合伙人等等推广营销模式，配合资金控盘，来吸引散户进场接盘。

9：以太坊伊斯坦布尔升级

以太坊网络在2019年12月8日， 9,069,000区块高度完成升级，代号：伊斯坦布尔（Istanbul）。

10：吴忌寒詹克团之争

吴忌寒夺权：10月29日全球最大的矿机生产商之一的比特大陆创始人吴忌寒以比特大陆集团董事会主席、北京比特大陆科技有限公司法定代表人、执行董事的身份，向全体员工发送邮件，宣布解除詹克团在比特大陆的一切职务，即刻生效。[2019/12/23]

11月11日，EOS.WIN将其平台DApp全面开源，此后慢雾安全团队观察到该游戏合约被攻击者攻破，约被盗20000EOS。慢雾安全团队表示发现攻击EOSDice和FFGame和EOS.WIN三个DApp的攻击者疑似同一攻击者和使用了类似的攻击手法，攻击手法目前正在进一步验证中。目前EOS.WIN正在修复相关合约。

Part5DEOSGames

背景

DEOSGames是一个被攻击仍在运行的EOS游戏平台。

攻击者账号：未知

攻击手法：随机数算法被破解

损失：4,000

始末

2018年9月10日，黑客破解了DEOSGames游戏平台下Dice的随机数算法，在不到一个小时的时间里，连续24次「赢得」奖金约2.4万美元。

随后项目方在社交媒体上发布一份简短的声明，证实其智能合约确实遭到黑客攻击，并且在声明中将这一恶意攻击称为「良好的压力测试」。

Part6HappyEOSSlot

背景

HappyEOSSlot是一个被攻击后恢复运行的EOS竞猜游戏。

分析 | 交易所资金进出量全面下降 市场将迎来变盘点:据合约帝交易所链上转账报告显示，截至北京时间7月24日18:00，今日BTC流入交易所15522个，较昨日下降29.2%，流出交易所21563个，较昨日下降13.39%。今日ETH流入交易所299081个，较昨日下降16.34%，流出交易所317349个，较昨日下降11.27%。合约帝入驻实盘分析师天启资本分析认为，持续多日的震荡行情依旧接近三角区间的末端，随着交易所资金进出量和成交量的全方位下滑，近日市场将要迎来变盘点。[2019/7/24]

攻击者账号：imeosmainnet

攻击手法：重放攻击

损失：5,000

始末

2018年9月12日，黑客账户通过在transfer方法中加入钩子开关，卡死reveal等动作成立重放攻击，导致HappyEOSSlot损失了5000个EOS。

Part7FairDice

背景

FairDice是DappPub游戏平台上的一款游戏。

攻击者账号：iloveloveeos

攻击手法：随机数算法被破解

损失：4,000

始末

同在9月12日，DappPub游戏平台上的FairDice也被同一个手法攻破，造成损失4,000EOS。黑客账户iloveloveeos利用游戏的随机算法和时间相关，拒绝了所有失败的开奖结果从而谋利。

iloveloveeos在11月15日晚用同样的手法攻破了LuckyGo。

Part8Newdex

背景

Newdex是基于EOS的去中心化交易所。

攻击者账号：oo1122334455;dapphub12345;iambillgates

攻击手法：黑客利用假币在交易所交易换取真币

损失：11,803

始末

2018年9月14日，在EOSBet爆出黑客利用假币投注赢取真币的安全漏洞后，当天下午两点，EOS合约帐户oo1122334455发行了一个名为「EOS」的token，并且将十亿假EOStoken全额分配给EOS账户dapphub12345，然后由该账号将假代币转入账户iambillgates。攻击账户用小额假EOS验证攻击成功后，于14:31:34至14:45:41进行大额攻击，分多笔共11800假EOS挂市价单购买BLACK、IQ、ADD，且全部成交。

Newdex发现异常后启动了应急措施修复系统，强制下架IPOS/EOS交易对，15：52-16：33期间停止运营。此次攻击造成Newdex用户损失11,803EOS，项目方表示承担所有损失。

Part9EOSBank(柚资银行)

区块链概念股涨跌盘点:

赢时胜（300377）：现价13.15元，涨幅10.04%；

御银股份（002177）：现价5.26元，涨幅10.04%；

高伟达（300465）：现价9.98元，涨幅10.03%；

新晨科技（300542）：现价32.29元，涨幅10.2%；

易见股份（600093）：现价11.33元，涨幅10.00%；

四方精创（300468）：现价40.27元，涨幅10.00%；

飞天诚信（300386）：现价17.50元，涨幅9.99%；

博彦科技（002649）：现价13.5元，涨幅9.76%；

海联金汇（002537）：现价10.53元，涨幅5.30%；

信雅达（600571）：现价11.49元，涨幅4.93%。[2017/12/19]

背景

EOSBank(柚资银行)是一个支持EOS存款和租赁服务的平台，经历过攻击后，平台暂时只继续开放了租赁CPU服务。

攻击者账号：fuzl4ta23d1a

攻击手法：合约账号的owner权限被修改

损失：18,000

始末

2018年10月5日下午6时37分，EOSBank(柚资银行)合约账号eosiocpubank被攻击者修改owner权限，之后被转走18,000EOS到账户名为fuzl4ta23d1a的EOS账号。

随后该账号将所盗得的EOS转移至交易所，这笔资金现在被项目方申请冻结着。目前项目方只恢复了CPU租赁服务。

Part10WorldConquest

背景

WorldConquest是一个基于EOS并且类似于像素大师的游戏，目前游戏已停止运行。

攻击者账号：cryptoplease

攻击手法：黑客利用游戏缴税规则，拒绝后续的买家

损失：4,555

始末

2018年10月16日，猎豹旗下第三方大数据平台RatingToken监测到基于EOS开发的DAPPWorldConquest被黑客攻击。随后官方在其Discord发布公告确认被攻击的事实，黑客利用游戏缴税规则，拒绝后续的买家，导致游戏非正常结束，黑客拿走资金池中所有EOS，最后合约中仅剩0.0155个EOS。通过合约转账数据发现，被盗资金被转移至火币。

Part11EosRoyale

背景

EosRoyale依然是一个基于EOS的游戏平台。

攻击者账号：fortopplayx1;fortopplayx2;fortopplayx3;fortopplayx4;fortopplayx5;fortopplayxx

攻击手法：随机数被破解

午间大盘点：数字货币普涨 :比特币（BTC）最新成交价格为124392.34元，最高价格为126651.25元，最低价格为11955.86元，24小时涨幅为0.23%，成交量达4.06万个BTC；

以太坊（ETH）最新成交价格为5376.49元，最高价格为5416.12元，最低价格为4630.90元，24小时涨幅为11.79%，成交量达44.44万个ETH；

以太经典（ETC）最新成交价格为261.83元，最高价格为277.40元，最低价格为216.07元，24小时涨幅4.92%，成交量达224.56万个ETC；

量子链（QTUM）最新成交价格为429.11元，最高价格为475.50元，最低价格为186.82元，24小时涨幅40.32%，成交量达102.26万个QTUM；

莱特币（LTC）最新成交价格为2410.11元，最高价格为2449.01元，最低价格为2010.44元，24小时涨幅15.29%，成交量达62.98万个LTC；

瑞波币（XRP）最新成交价格为5.40元，最高价格为5.53元，最低价格为4.51元，24小时涨幅14.14%，成交量达16663.58万个XRP；

达世币（DASH）最新成交价格为7912.81元，最高价格为8013.21元，最低价格为6816.38元，24小时涨幅11.96%，成交量达3.01万个DASH；

EOS最新成交价格为67.01元，最高价格为71.00元，最低价格为51.81元，24小时涨幅24.64%，成交量达1456.01万个EOS；

ZEC最新成交价格为3764.07元，最高价格为3896.96元，最低价格为2972.32元，24小时涨幅7.52%，成交量达8.78万个ZEC；

OMG最新成交价格为136.05元，最高价格为136.05元，最低价格为102.38元，24小时涨幅21.88%，成交量达319.63万个OMG。[2017/12/19]

损失：10,800EOS。

始末

IMEOS在Reddit发现EosRoyale项目方发布消息称团队钱包于10月26日遭到黑客攻击，总体损失大约11,000EOS($60,000)。原因已查明是随机数发生器的漏洞，黑客能够设法通过使用先前块的信息来计算随机数发生器算法的未来数量，从而从EosRoyale钱包中窃取60,000美元。

目前该漏洞已修复，团队完全重新构建了随机化算法，现在EosRoyale中的随机数基于分配期间的哈希块。

Part12EOSPOKER

背景

EOSPoker是一个基于EOS的BlackJack。

攻击者账号：未知

攻击手法：官方在拓展服务器时忘记将种子放入数据库中

损失：1,374.3750

始末

2018年10月28日凌晨，EOSPoker玩家发现游戏流水在上涨，但奖金池在减少。经查证后发现原因是官方在拓展服务器时忘记将种子放入数据库中，868590期游戏之后不再记录种子。因此，出现了玩家利用获胜的种子赢取奖池的情况。EOSPoker官方宣布，因自己的技术失误导致的损失将由官方承担，以后会不断地优化，避免类似事件再次发生。

事件后合计EOSPoker项目方损失1,374.3750EOS，229.0625POKERtoken。最终团队拿出了1,500EOS来弥补这次的损失。

Part13EOSCast

背景

EOSCast类似于第一个使用区块哈希值为开奖号码游戏的EOSPlay，游戏仅上线10小时就遭到了攻击。

攻击者账号：refundwallet

攻击手法：假EOS转账变种

损失：72,912个EOS

始末

2018年10月31日凌晨00:15，EOSCast游戏遭遇黑客攻击，被与EOSBet9月份时遭遇的同一种攻击手法被黑客转走72,912个EOS。区块链安全公司PeckShield跟踪发现，当天00:15开始，黑客账户refundwallet就尝试对EOSCast游戏合约eoscastdmgb1实施攻击。黑客先以「假EOS」攻击方式进行转账攻击8次，未能得逞，后又采用「假EOS转账变种」的方式成功攻击9次。

根据游戏规则，黑客分别以100、1,000、10,000个假EOS展开攻击，每次攻击可得到198、9,800、19,600个不等的EOS，在实施最后一次攻击时，游戏团队察觉到异常攻击，及时转走了奖金池仅剩的8,000个EOS。

最终，黑客共计获利72,912个EOS，根据EOS当下行情35RMB估算，EOSCast平台损失超255万RMB。受此影响，EOSCast游戏紧急下线，据了解，该游戏上线仅10个小时。

ECAF针对此事件发布了仲裁令，希望节点能冻结如下六个账户：refundwallet、jhonnywalker、alibabaioeos、whitegroupes、24cryptoshop、minedtradeos。

Part14EOSDICE

背景

EOSDice是一个两次被攻破但是依然坚持开源的EOS竞猜类游戏。

攻击者账号：jk2uslllkjfd;

攻击手法：随机数被攻破以及随机数再次被攻破

损失：2,545.11354,633

始末

2018年11月4日上午，EOSDice合约账户由于随机数被破解遭到黑客账户jk2uslllkjfd的攻击，即使游戏方在发现攻击后立刻将合约资金转移到安全账号，依然损失了2545.1135EOS，该笔资金被转至火币交易所。

11月10日上午，EOSDice再次因为随机数问题被黑客账号coinbasewa11攻击，损失的4633EOS被转入Bitfinex交易所。经慢雾安全团队分析，本次攻击者与11月8日攻击FFGameDApp的黑客是同一个，攻击手法也是由于使用了可控的随机数种子。

Part15EOSeven

背景

EOSeven是一款基于EOS的掷骰子游戏，项目方在众筹完成后不久出现了官方账户被大额转出SVN到Newdex上卖出的事件。严格意义上该次事件并不是黑客攻击，但团队的此行为也是一种安全隐患，因此收录在本次事件盘点当中。

攻击者账号：tuningfinish

攻击手法：内部成员进行大额转账

损失：未披露

始末

2018年11月4日晚，EOSeven官方账户出现大额转账，由eosevendice2转出6亿SVN至账户tuningfinish，后转回4.5亿至eosevendice2。随后tuningfinish在Newdex上出售了转出的SVNtoken，最后将所得EOS转入币安交易所。

隔天凌晨，EOSeven团队发布公告，称操作大额转账的人系团队内成员。团队表示所有的SVN将会从地址eosevendice2转移到eosevendice1，以防止类似事件再次发生。

团队持有的SVN将会被锁定6个月，同时，svntokenico1的CPU被质押给eosevendice1。此前募集到的EOS也质押给eosevendice1。

Part16FFGAME

背景

FFgame是基于EOS的一款游戏平台，在游戏开始正式运营之前遭到随机数破解攻击。

攻击者账号：jk2uslllkjfd

攻击手法：随机数破解

损失：1,332

始末

2018年11月8日凌晨，账户jk2uslllkjfdFFgame在FFgame游戏中不断获胜，FFgame平台随机数疑似被破解。截止攻击结束，奖池仅剩70余个EOS。被盗的EOS已被转移到火币交易所，项目方已向火币提交工单要求冻结。

账户jk2uslllkjfd曾于11月4号破解过EOSDice的随机数，这是其第二次盗币。

Part17HireVibes&AirDropsDAC

背景

HireVibes是基于EOS的求职平台，连接求职者、雇主、推荐人和招聘人员，通过同行推荐来填补空缺职位，从而创建一个拥有合理招聘费用的公平激励模型。近期正在发放空投，由于第三方代发空投平台AirDropsDAC的合约私钥泄露导致HVTtoken被盗。

攻击者账号：sym111111add;gizdkmjvhege

攻击手法：第三方代发空投合约私钥泄露

损失：2,514

始末

2018年11月12日，AirDropsDAC合约账户的大量HVT在非本人操作下转入到了sym111111add账户，随后该账户在去中心化交易平台Newdex套现2,514EOS，这笔EOS随后又被转入到gizdkmjvhege账户。

据IMEOS分析，账户sym111111add为新加坡节点EOSIO.SG的测试账户，由于私钥在Github泄露被黑客盗用，并利用此账号将盗得的HVT在Newdex交易换取2,514EOS，并且转移到账户gizdkmjvhege。

ECAF在昨天发出了冻结该账户的紧急仲裁令，但是账户里的EOS已经被转移到了OTCBTC平台。通过转账记录查询，除了HVTtoen，在同一时间段从AirDropsDAC合约账户丢失的还有ZKStoken。

emmm...简单地说这就是一个黑客利用两个泄露私钥的账户谋取EOS的故事。事发后HireVibes项目方也第一时间站出来，澄清了是第三方平台的漏洞，但是经此事件会更加小心地监督以及向第三方服务平台提醒，这件事情正在进一步调查，不过项目进度不会受到影响，HireVibesBeta版本会在2019年初发布出来。

MOREWallet早在钱包推行之初就万般强调助记词和私钥千万不能放在联网的设备里，设置仅自己可见也不行！如果怀疑私钥或助记词私钥泄露，可以进入钱包的管理账号页面重置私钥。

Part18LuckyGo

背景

LuckyGo是一款上线没多久就被攻击到下线的EOS竞技类游戏。

攻击者账号：iloveloveeos

攻击手法：随机数缺陷攻击

损失：未知

始末

2018年11月15日晚23时14分，LuckyGo玩家群有玩家反映投注赢了但是没有收到奖励。随后调查发现，当晚22时12分开始，账户iloveloveeos就从LuckyGo合约账户不断赢取奖励。才会造成LuckyGo合约账户被掏空，给不出正常玩家获胜奖励的情况出现。目前该游戏已暂时下线。

根据慢雾安全团队分析，攻击手法还是「随机数缺陷攻击」，攻击者iloveloveeos(恶意合约)在今年9月份因为用同样的手法攻击FairDice已经被曝光。

特别致谢

本文特别致谢慢雾安全团队和区块链安全公司PeckShield的情报分析！

慢雾安全团队为EOS开发者提供了《EOS智能合约最佳安全开发指南》，点击可查看。

参考

ECAFAO005仲裁令(https://eoscorearbitration.io/wp-content/uploads/2018/08/ECAF-Order-of-Emergency-Protection-2018-08-07-AO-005.pdf)

慢雾知识星球https://t.zsxq.com/qnEIqj6

累计薅走数百万，EOSDapps已成黑客提款机？-DAppReview(https://zhuanlan.zhihu.com/p/44676266)

EOSDApp充值「假通知」漏洞分析-慢雾安全团队(https://mp.weixin.qq.com/s/8hg-Ykj0RmqQ69gWbVwsyg)

Newdex关于假EOS刷币事件的公告(https://support.newdex.io/hc/zh-cn/articles/360015772052关于假EOS刷币事件的公告)

EosRoyale被盗声明

ECAFAO017仲裁令

ECAFAO018仲裁令

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

IMEOS

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627074.html

EOS柚子漏洞风险安全

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

「币圈杨超越」？8大套路带你看清币真相！

标签：EOSICEDICEDICeos币最新资讯alice币还有长期价值吗XWC Dice TokenMODIC

区块链热门资讯