EOS被曝高危漏洞，区块链成黑客提款机，一年被盗76亿仅追回15亿

小犀财经（ID:xiyourun）

文 | 小犀财经 李玲 李梓楠

编 | 鹿鸣

在技术价值被肯定的同时，区块链网络安全问题也被众多系统漏洞和黑客盗币事件推上风口浪尖。

5月28日上午，360安全卫士官微称，公司Vulcan团队发现了EOS的一系列高危安全漏洞，且其中部分漏洞可以在EOS节点上远程执行任意代码。可以进行远程攻击，直接控制和接管EOS上运行的所有节点。

在EOS主网即将于6月2日上线的节点上，这个重大的利空消息瞬间拉低了投资者的信心。消息爆出后仅1小时，EOS市值蒸发7亿美元（约合人民币44.52亿元），平均每小时蒸发超7400万元。

除网络漏洞之外，区块链此前一周内频频被攻击。黑客接连对数字币网络发动进攻，盗走上千万个代币，多个币种网络系统陷入瘫痪。据统计，2017年初至今区块网络频遭攻击的损失超76亿元。

EOS回应修复漏洞，投资者不买账

EOS是目前市值排名第六的全球流通的数字加密货币。智能合约技术上的先进性，使其成为可能接替比特币、以太坊的主链之一，也被业内多次用来对标以太坊。

目前EOS有300亿元的体量，但尚未有任何实体项目落地的区块链明星项目。此次主网上线，是其为正式应用迈出的第一步。

360表示，这一漏洞的存在，使得黑客通过远程攻击即可直接控制和监管EOS上运行的所有节点，原始网络保护屏障等同于摆设。交易所被远程控制，等同于护城河被打通，因此该漏洞被业内成为“史诗级漏洞”。

在360告知了EOS项目方后，主网上线在即的EOS方于5月29日凌晨确认，会在漏洞修复完毕后再上线主网。

不过，这一回复并未平复投资者飘摇不定的内心。火币网趋势图显示，消息爆出后的1小时内，EOS币价下跌6.73%，从最高点11.77美元（约合人民币74.85元）跌至最低点10.97美元（约合人民币69.76元），市值蒸发7亿美元（约合人民币44.52亿元）。

（相关人士要去暗网下单 图片来源于网络）

与360曝出重大漏洞的同一天，三点钟社群创始发起人玉红因在贵州国家数博会论坛上称“EOS是最大的传销币”，遭到业内人的抨击和谴责。甚至有人以“在暗网下单”对其发出人身威胁，“有认识的转告他，叫他注意”。

数字币市场成为黑客“提款机”

与突出的区块链网络安全问题形成鲜明对比的，是投资者认知的不足。据报道，目前加密劫持已成为日本网络安全的主要威胁，2017年第四季度日本感染加密病毒的电脑达13.54万台，但超40%的持币者并没有听说过加密劫持。

仅上周，就被曝出发生多起区块链网络遭黑客攻击，盗走巨额代币事件。运算力与底层技术的劣势使区块维护方总是后知后觉，被黑客玩弄于鼓掌。

5月25日，BTG遭到黑客攻击，3小时内超38.82万个BTG被盗，直接损失达1860万美元。此前5月22日，匿名币Verge也同样遭遇攻击，被盗超3500个，损失的代币价值超100万美元。这是该币种第二次遭到黑客攻击。4月8日，verge遭黑客攻击，价值180万美元（约合人民币1148.4万元）的代币在几个小时之内被洗劫一空。

18日，比特黄金公关针对攻击事件发表回应。

两起事件都是专门针对区块链特性的攻击，但目前仍没有有效的防御措施。

黑客攻击的消息造成虚拟数字币市场巨大恐慌。最直接的表现，是被盗币种的价格暴跌。BTG被攻击后，价格下降24%，遭到连续攻击的verge币价暴跌。火币网行情显示，5月23日至5月24日，24小时内，verge市值从7.24亿美元跌至6.48亿美元，市值蒸发超7600万美元（约合人民币4.94亿元）。

受此影响，BTC、ETH等主流数字币价格也出现跌势。据火币网行情显示，消息爆出后的24小时内，BTC价格下跌315美元（约合人民币2009.7元），市值蒸发53.73亿美元（约合人民币342.79亿元）；ETH价格下跌14.1%，市值蒸发96.70亿美元（约合人民币616.94亿元）。

当周内，BTC跌势略有回升，一周下跌1290美元，ETH则由最高点713美元跌至579美元，跌幅18.7%，继续下挫形势。

攻击号称“几乎无法防御”

BTG被攻击后，项目方曾对用户发出警告，称有矿工利用双重支付漏洞窃取加密货币交易所的资金。截至当日，与攻击相关的地址已收到超过38.82个BTG（价值约为1.13亿元人民币）。

BTG创始人廖翔则在回应中称，“目前有能力做如此大规模攻击的只有市面上几家较大的公司”，直指此次攻击是竞争对手所为。

此次黑客采用的攻击方式被币圈称为51%攻击，即恶意矿工控制网络中大多数算力，然后强制执行虚假交易将代币转至自己的账户。在这种攻击方式中，黑客通过运算力的绝对优势改写区块链上的交易信息，用同一笔代币完成两次交易，通过欺骗性交易来盗取交易者手中的代币。

verge被盗也是同种操作手法。根据BitcoinTalk网友ocminer（竞争币矿池Suprnova的运作者）所说，某攻击者通过“51%攻击”控制了verge所有的区块。致使当日verge的矿池和矿工都陷入瘫痪。

中本聪在BTC的白皮书中曾提到过，此种针对区块链特性的攻击几乎无法被防御，只能在系统检测到有大量算力集中的时候发布预警以减少损失。

51%算力攻击一直是威胁BTC安全的达摩克利斯之剑，但由于BTC挖矿人数众多，算力已经达到32.15 EH/s。强大的算力令黑客难以攻克，因此BTC一直没遭遇此种攻击事件。反之，BTG挖矿人数相对较少，算力小，黑客可以更轻易地发起攻击。

并且，只要黑客掌握足够的运算力，下一次攻击随时都有可能发生。

一年被盗76.6亿元，资金追回率仅20%

随着数字币交易的普遍化，黑客们开始把数字币盗窃当作快速挣钱的方法。

据路透社5月25日报道，国际反钓鱼攻击工作组（APWG）发布了关于黑客攻击数字币市场的报告，报告显示，自2017年初至今，黑客盗取的数字币价值约12亿美元（约合人民币76.56亿元）。这其中，仅有约20%被追回。

作为数字币的特有属性，匿名性在保护用户隐私的同时也为罪犯提供了便利。

据APWG报告，黑客通过恶意软件嵌入的广告，使YouTube遭受非法数字币挖矿事件次数增加了三倍。据了解，反恶意反间谍软件Malwarebytes每天要阻止800万次恶意挖矿尝试，相当于每月惊人的2.48亿次。

网络信息的私密性极大地限制了警方对此类案件的处理。不久前，欧盟“一般数据保护条例”(GDPR)的正式生效。该条例通过限制关键信息，阻碍对数字币盗窃和截取的调查，再次增加了虚拟数字币犯罪活动的调查难度。文章来源：小犀财经，特此鸣谢！

网赌百家乐，八输九，经常有！

  　我出生在贵州的一个小县城，父亲是公务员，母亲是铁路职工，家庭条件在我们这个地方来说算是中等水平吧。不知道是遗传，还是因为先天就喜欢刺激，我从小就迷恋赌博。

    记得还在读小学的时候，我的母亲打麻将的标准就已经是放炮五十，自摸一百，杠开一百五了，一场赌局下来输赢三四千块是常态。要知道，那个时候她的工资加上奖金，一个月也才一千七百多块钱。记得有一年过年，我的亲姑姑给了我一百块压岁钱，在那个年代，一百块钱对我这个年纪的小孩来说，简直就是一笔巨款了。因为怕被我母亲没收，我在得到压岁钱的第一时间就存了起来。

   后来有一天，我的母亲和我商量，叫我借一百块钱给她打麻将，第二天一定还两百给我，当时我就想一百块钱被别人自摸一把就没了，拿去干嘛。后来才知道她是想借个好运气而已，与钱的多少无关。结果，第二天我母亲果真递了两百块钱在我手上，没隔几天，她又叫我借两百块钱，第二天还四百，和上次一样，我的母亲没有食言，第三次叫我借四百块，说第二天给我买一辆赛车（第一代有档位的自行车），当时大街上都是老式的上海自行车或者女士的凤凰牌自行车，家里有台面包车都算很了不起的了，我一个十岁的小孩儿能骑辆这种自行车去上学是多么拉风。

   在那个年代别的同学早餐钱，最多就一块钱，更别提零花钱了，而我的却是两块或者五块，遇到生日或者六一儿童节，我母亲最少也会给我三十块零花钱，所以每次母亲出去打麻将的时候，我都特别希望他能赢钱。要知道那个年代，一碗羊肉米粉才七毛钱，每天攒下的钱，除开偶尔去游戏厅玩玩小飞侠，忍者神龟等游戏以外，剩下的都存了起来。在同龄人眼中，我简直就是他们的偶像，因为我不缺钱花，所以很多小伙伴都成了我的跟班，我也挺乐意被一群人前呼后拥的感觉。

  但我和他们又不同，因为我每周和父母见面吃饭的时间很少，我起床的时候他们还在睡觉，我回家的时候，他们还在外面打麻将，每天上学之前，如果桌上只有两块或者五块钱，那么中午回家是可以吃到母亲弄的午饭，如果桌上放的十块钱，那么那天中午的午饭就自行解决，长大了觉得那个时候的我没有得到多少家庭温暖，但就当是的我而言，我挺喜欢那种状态的，因为没人管，自由自在的。

　　随着社会的发展，游戏厅里出现了一种叫水果机（双7，双星，桔子，苹果...）的新机型，那个时候我好像读五六年级了，也就是这种机器的诞生，让我慢慢走上了赌博这条不归路，第一次接触这种机器的时候，也是在旁边看那些叔叔玩，慢慢的发现一个规律，就是这把出了苹果以后，下一把出桔子和铃铛的几率非常大。因此，每次只要一出苹果，我就会买四个游戏币，然后桔子铃铛各买两个，因为赔率是一赔十，如果中了就有二十个币了，可以拿这二十个游戏币去游戏厅老板那里换五块钱，当时因为年幼，根本不知道那是老板故意设置的程序，就是为了先放水，让玩家尝尝甜头再慢慢的吃你的肉，熬你的骨头，直到把自己的几百块钱都通通输完以后，都还安慰自己，那是自己运气不好，虽然输了钱有点心痛，但一想到这几百块钱对我母亲而言，简直就是九牛一毛，只要母亲经常打麻将赢钱，她就会给我更多的零花钱，瞬间也没那么难受了。。。

   后来市面上有出现了新的赌博机器，金花机，马机，或许这些机器在发达的地方早就有了，但是在贵州这种穷乡僻壤的地方，也算是新玩意儿了。有时候真的不明白，为什么任何与赌博有关的机器，我总是会在很短的时间学会，当然也都是先赢后输，因为从小对金钱没有什么概念，所以每次输了钱难受一会也就没事了。时间转瞬即逝，由于调皮，经常违反学校纪律，我初一那年被学校劝其转学，就这样我转学到了四川，复读了一年初一，可能还是地区差异吧，四川的学生总体都比我们贵州的好学，由于班主任特别严厉，也很负责，所以班上的同学都比较听话，成绩都还算不错，所以在四川读那两年书，我暂时告别了赌博，全新投入到了学习当中。

   直到读初三的国庆结束才转回贵州（因为学籍当时没转走，只是在四川借读），回到贵州的课堂上以后，我发现每一科的进度都比四川那边要慢许多，各科老师上课讲解的知识我也早已学过，所以每天就趴在桌上睡觉，要么就旷课。没地方去的时候就又跑到游戏厅玩，又接触了一种赌博机器，叫转转机，狮子，猴子，熊猫，兔子，这个游戏输赢很快，也是这种机器让我颠覆了自己的人生观，偷过父母亲的钱，偷过母亲的金项链，戒指，父亲的烟酒，而这些东西卖来的钱，都被我一分不剩的全部输给了游戏厅老板....

   当然，付出的代价少不了父母亲的责骂，每次父母问我那些钱的去处，我总是欺骗他们，从未说我是输了，或许在他们眼中，一个还在读初中的孩子不至于去赌钱吧，因为我们这个地方的社会风气不好，又收到香港电影古惑仔的影响，所以父母怀疑那些钱我拿去吸毒了，直到去医院检查证明我没有吸du以后，他们也不再追问那些钱的去处，或许对他们而言，只要不吸du，其他都无所谓吧。当然成绩也一落千丈，老师讲的内容我已经完全更不上节奏了，我仍然上课睡觉，旷课，每天脑袋里面想的只有狮子熊猫，想的是如何去偷父母的钱又不让他们发现，盼的是自己的生日快点到，快点过春节，因为过生日和春节，家里面的人都会给我红包，而这些钱都总是无一例外的，全部喂给了游戏厅老板那只狗。

   好赌的学生一定不是尖子生，我也不例外。成绩自然是一落千丈，考了很一般的高中，渐渐的父母给的零花钱也少了，脸上的笑容也少了，去打牌的时间也少了。但是高中我也没学好，经常生活费输掉，连饭都吃不上。经常旷课，最终靠花钱上了个不起眼的大学，在父母的眼中，我只有上过大学，以后才能有出息...大学时代更加肆无忌惮，可以名副其实的旷课，睡觉，打牌，游戏厅。若说在大学里非得学到什么，我只有学到了时时彩，那些让一般人都看不懂的玩法...但结果是一样，输多赢少，仿佛赌是生活的一部分...

   随着网络时代的来临，我也在父辈的帮助下，有了份像样的工作，网络开辟了新天地，它让本在现实中经营的东西，很廉价的搬到网上，比如网赌时时彩，网赌百家乐，北京pk10，网赌老虎机等等，一部手机这些随时随地都可以实现了，知道了一些连听都未听过的赌法，赌性暴露无遗的我赌的更加疯狂！

     网赌百家乐，八输九经常有，眼睁睁看着你八点，庄补个九点，多少都不够输，输了总想着捞回来，越捞输越多。接着就是骗父母，骗亲戚，同学，同事。只要能骗到钱就行，而这些无一例外的送给了狗庄！随着金融互联网的浪潮，信用卡，网贷也随之而来，这些更助长了赌徒的赌性，连家人，亲戚的钱都能骗，还有什么钱不敢借？借了从未想起什么时候还，想到的是怎么再战狗庄，等到逾期爆通讯录时，才恍然醒悟，工作也丢了，又欠下这么多账！

   最后父母一次次的原谅，卖房还债，在自己一次次复赌下，家人与我断绝了关系，背着债务，在一个无人认识的城市角落独自瑟瑟发抖，只有母亲偷偷的放心不下，问候最近的状况是我唯一活着的勇气！每每夜深人静的时候想想过往，不禁泪流满面，生而为人，却要做畜生....

文章来源：戒赌吧

【长按▲图片，可加小编微信，直接互动】

【投稿✔曝光✔咨询✔小编联系电话微信18679505701邮箱466508989@qq.com】