CTI:持倉 EOS 需謹慎，又一大戶被盜百萬 EOS

9月25日下午，IMEOS發布公告稱，EOS賬戶“gm3dcnqgenes”被盜209萬個EOS，約合1080萬美元。事件經過是這樣的，25日凌晨3點，該賬號被更新owner和active兩把私鑰。之后，黑客對該賬戶實施了系列操作，包括贖回賬戶抵押的所有EOS、將賬戶中的大量糖果通過交易所Newdex換成EOS、并通過場外交易平臺OTCBTC套現了小部分EOS。EOS治理社區得知情況后，各BP表示將支持被害者，并凍結了黑客未提走的大部分EOS，目前，EOS核心仲裁論壇正在處理該案件。

數據：灰度ETH基金累計持倉 317.3萬:據KingData數據顯示，灰度 ETH 基金減持 216.79 枚以太坊，基金持倉總規模變為 317.34萬 枚 ETH。(注：灰度暫未開放贖回，小幅減持或因每股含幣量微調、扣減管理費所致。)更多數據或KingData下載見原文鏈接。[2021/3/12 18:39:02]

賬戶“gm3dcnqgenes”的情況，數據來自Blocks.io，時間截至2018.9.2612:00回過頭看，這一系列操作是如何發生的呢？據Bcsec安全團隊介紹，目前事件披露的信息較少，我們只知道該賬戶可能是被黑客釣魚了，這也是目前比較常見的手段。但實際情況如何還需等待仲裁結果。自主網上線后，EOS資產被盜的事件頻頻發生。據EOS中文治理社區的EMAC的報告，截止2018年7月8日，已接到6起報告丟失EOS的案件，丟失數量從幾十到幾十萬個不等。這些安全事件的發生，一方面是由于用戶的安全意識不夠，比如一些EOS賬戶使用弱助記詞生成私鑰，就存在隱含風險；另一面，也要歸因于EOS獨特的賬戶機制，讓黑客有可乘之機。我們知道比特幣和以太坊是每個賬戶都有一個地址/公鑰，以及與之對應的私鑰。而EOS的賬號則有兩對不同權限的公/私鑰：Active權限，包括一對Active公鑰和私鑰。Active即操作權，該權限可以用于轉賬、投票等日常操作。Owner權限，包括一對Owner公鑰和私鑰。Owner即所有權，是賬戶最高權限，可以用于重置Active私鑰。黑客利用這個機制設計，可輕易釣取用戶的資產。舉個曾發生過的案例。由于注冊EOS賬戶需要已存在的賬戶幫忙抵押內存，所以一種常見的釣魚手法是幫助新用戶注冊賬戶。注冊時，用戶需向來幫忙的賬戶提供公鑰，此時，釣魚者就會將用戶提供的公鑰設置為新賬戶Active公鑰，把自己的公鑰偷偷設置為新賬戶的Owner公鑰。之后，若有人向新賬戶轉入EOS資產，釣魚者就用自己控制的Owner權限來控制用戶的新賬戶，轉走EOS資產。據知情人士透露，黑客控制賬戶后，如果他還未轉走EOS，那么賬戶實際戶主可提請ECAF進行仲裁；但若黑客已通過交易所提走EOS，因為已超出ECAF的權責范圍，追回資金較困難。此次“gm3dcnqgenes”被盜消息披露后，黑客兌換糖果所用的EOS去中心化交易所Newdex宣布禁止被盜賬戶的一切交易；Starteos節點則自發凍結了該賬戶，加上BP和ECAF的介入，黑客不得已終止了操作，沒給資產所有者造成過大損失。EOS是人治程度較高的去中心化平臺，大家覺得，這種善后機制的方式如何呢？

數據：灰度ETC基金累計持倉 1242.8萬:據KingData數據顯示，灰度 ETC 基金增持 8.2萬 枚以太坊經典，基金持倉總規模變為 1242.75萬 枚 ETC。(注：灰度暫未開放贖回，小幅減持或因每股含幣量微調、扣減管理費所致。)更多數據或KingData下載見原文鏈接。[2021/3/11 18:35:18]

數據：灰度LTC基金累計持倉 133.4萬:據KingData數據顯示，灰度 LTC 基金增持 9802.68 枚萊特幣，基金持倉總規模變為 133.37萬 枚 LTC。(請注意，灰度暫未開放贖回，小幅減持或因每股含幣量微調、扣減管理費所致。)更多數據或KingData下載見原文鏈接。[2021/2/10 19:24:36]

Tags：EOSKINGCTIOWNWeosThree KingdomsArctic group ChainFishingTownGilToken

火幣網下載官方app