黑客利用EOS系统帐号漏洞恶意挖矿 EIDOS空投是对EOS主网的一次全面测评

随着参与 EIDOS 挖矿的人越来越多，玩法也越来越多，EIDOS 空投规则决定了在 EIDOS 挖矿中，受限制的因素就是 EOS 的 CPU 资源，谁能够以低成本获取到 EOS 主网足够的 CPU 资源，谁就能在挖矿中获利。

前几天，我们都是在用 MYKEY 和 TP 钱包进行挖矿，这两天一些人开始盯住了 EOS DAPP 的漏洞，试图利用这些 DAPP 设置的漏洞来免费为自己挖矿获利，真是"道高一尺、魔高一丈"啊。

据 TP 快讯报道：在11月7号时，PeckShield安全盾风控平台DAppShield监测到hotsexygames账号向多款DApp游戏发起挖矿攻击， PeckShield安全人员分析发现，区别于之前BigGame推出的CPU代付功能被恶意挖矿，此次黑客是通过游戏返奖，在返奖通知内发起EIDOS挖矿，导致DApp CPU被消耗。

随着EIDOS的持续火热，不少黑客的攻击目标已经从DApp到去中心化交易所等平台发起攻击，以消耗平台方的CPU资源，这会给普通用户玩DApp甚至交易所提币等带来糟糕的使用体验。

MEET.ONE 报道：今日凌晨 02:53 开始，PeckShield 安全盾风控平台 DAppShield 监测到黑客向短帐号竞拍系统合约发起连续攻击，利用系统返回之前出价的操作进行恶意挖矿 EIDOS，目前攻击仍在持续进行中。

PeckShield 安全人员分析发现，多名黑客帐号 lklk11111111、learneosgood、juyhgdf1234u、 maymaymay111 利用 EOS 系统短帐号竞拍的规则，竞价一些无人竞拍的短帐号，从 0.0001 EOS 开始出价，然后在系统帐号退回之前以较低的出价进行转账通知挖矿。

由于黑客发起竞价的交易消耗 CPU 较少，而系统帐号拥有无限制的 CPU 资源，使得恶意帐号可以无限“偷取”系统的 CPU 进行挖矿。

可见，EIDOS 恶意挖矿攻击已经从 DApp、交易所逐渐向 EOS 系统合约迁移，会进一步加剧 EOS 网络的拥堵情况，广大 DApp 开发者及交易所，应随时关注帐号 CPU 市场的变化，确保必要的操作可以执行。

EIDOS 空投活动的上线，把 EOS 主网的许多问题都暴露出来了，特别是 EOS CPU 资源出现了严重的不足，例如大量 EOS DApp 的交易量下降，都是因为 CPU 惹的货，这就会倒逼 EOS DAPP 方不断优化自己的 CPU 消耗设置，也促使 EOS DAPP 方尽快把 EOSIO V1.8 中的为其他账户提供 CPU资源的功能上线，虽然是被迫不得已的，但也促进了 EOS DAPP 方为用户提供了更优的体验。

EIDOS 资源不足也促使 EOSDAPP 方不断优化自己的商业模式、减少不必要的开支，为用户承担 EOS CPU 资源，从而提高自己的竞争力。在这一轮竞争中，那些为用户承担 CPU 资源、不断提高用户体验的 DApp 项目方，更有可能最终会生存下来。EOS DAPP 生态可能会因为 EIDOS 空投而发生一轮洗牌，这样也好，那些用户体验差的项目方早晚会被淘汰掉，把资源释放出来，然后资源进行重新整合，以促进整个生态的优化。

这次 EOS 短账户竞拍的一些漏洞也被 EIDOS 空投给暴露出来了，还真的可以说，EIDOS 是对 EOS 主网一次极好的压力测试，各个方面被测试，只要有利益可获，总有一些人挖空心思去找 EOS 的漏洞，特别是一个技术人员，这次的短账户竞拍漏洞主要是利用了系统账户具有无限资源的特性，现在一些 EOS 节点已经在讨论解决方案了。

在 EIDOS 刚上线空投活动时，REX 甚至被租赁完了，当要卖出时竟然还要排队，后来 BM 发推特解释主要是因为之前设置的参数过于保守了，所以才会导致这样的问题，只要把参数改掉，就可以释放出一定量的 EOS CPU 资源，EIDOS 还在帮助优秀 EOS 的代码。

所以，对于这次 EIDSO 空投来说，对于 EOS 主网的影响确实比较大，一方面它占有了大量的 CPU 资源，导致其他项目方的用户根本无法体验使用 DAPP，DAPP 的活跃用户直线下降，这对 EOS DAPP 生态的影响是巨大的。另一方面，这也逼着项目方重新考虑自己的 CPU 使用问题，开始考虑为用户承担 CPU 资源，以加速EOS 生态进化。

如果说 EOS CPU 峰值早晚会来，那么，越早来临越好，在 EOS 技术还没有得到大规模的普及之前，早点发现问题就可以有更多的时间去解决，如果等到 EOS 生态发展起来再出现这样的问题，修改起来的难度更大。 EIDOS 空投，是对 EOS 主网的一次挑战，同时也是一次使自己变得更强的机会。

在这次空投中，EOS持币人是赢家:出租CPU收益提高了或挖矿EIDOS获得更高的收益；DAPP商家认识到了自己的不足，需要为自己的用户提供资源；EOS开发团队意识了需要更好的优化资源配置和安全设置；同时也展现了EOS强大的一面，一天交易近2000万笔，还转账秒到。这是一件皆大欢喜，没有输家的好事情。

—-

编译者/作者：曹波

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。