EOS遲早毀在這群白吃干飯的超級節點上_EOS:EOSWIN

本文來自：區塊律動BlockBeats，作者：0x2，星球日報經授權轉發。

“白吃干飯”出自于巴金的《探索集·探索》，意思是只吃飯不干事或只會吃飯不會干事。導語：自治仲裁社區發布了仲裁凍結令，但是有一個超級節點忘記添加黑名單，騙子發現這一漏洞后，掐著表在節點負責生產區塊的那6秒時間內完成了一次在法網下的偷天換日。小手在今年4月份以110元左右的價格買入了1000多個EOS，算是EOS圈子里的一個普通小散戶，對EOS的未來也有不少的期待。然而這半年內發生的事情，卻讓小手根本沒法快樂起來，他經歷了失落，看到了希望，卻又陷入了人為制造的挫敗。這一切都發生在區塊鏈的自治仲裁社區中。6月份EOS主網上線之后，各大錢包對EOSToken的支持都不完善，小手在操作轉賬到交易所的過程中遇到了問題，在電報群中求助后，有客服來與他聯系說可以手動導入EOS資產到交易所。然而小手沒有想到的是，這個客服其實是騙子假扮的。騙子在索要了小手的EOS私鑰后，將其EOS資產掠奪一空。因為泄露了自己的私鑰，小手自己EOS賬戶中的1280多個EOS被騙子盜走后買了EOSRAM。抱著僅存的一點對EOS社區的一點信念，小手找到了EOS自治社區ECAF，并通過這一渠道進行了仲裁申請，3個月后的10月5日，ECAF發布了這一資產被盜事件的緊急凍結令，騙子的錢包地址被凍結，小手的資產得到了暫時的保護。因為有社區和節點的幫助，小手感到EOS是一個非常團結友善的大家庭，也為自己的經歷感到慶幸。然而，噩夢卻在那意思小確幸后降臨。11月12日，這個被凍結的EOS地址居然執行了操作，騙子將EOSRAM賣掉，這僅剩的552個EOS被騙子轉到幣安交易所賣掉后提現走人。已經被各個節點加入黑名單凍結的賬號是怎么進行操作的，小手大為不解。

EOS突破7美元關口 日內漲幅為5.62%:火幣全球站數據顯示，EOS短線上漲，突破7美元關口，現報7.0026美元，日內漲幅達到5.62%，行情波動較大，請做好風險控制。[2021/4/11 20:07:43]

在向ECAF的仲裁員的詢問中得知，導致凍結賬戶可以進行轉賬操作的原因是一些BP并沒有更新黑名單，也就是沒有執行ECAF的凍結令，導致在某些BP負責產生區塊時騙子可以執行操作，繞過其他節點的凍結黑名單，最終導致資產轉出，黑名單凍結機制失效。

在查詢了騙子最后的交易記錄之后，小手發現，負責這一區塊生產的BP是starteosiobp，也就是StartEOS團隊負責的超級節點。小手找到了StartEOS團隊的負責人Jerry，咨詢它是什么原因導致已經被ECAF凍結的賬號能夠發生轉賬。在持續了半個月的無回應之后，節點負責人回復稱該問題并非他們導致的，Starteos已經執行了ECAF的凍結令，「時差原因，我們看到后第一時間執行的。」

然而，黑客執行轉賬到距離凍結令發布已經過去了一個多月的時間。這個所謂的時差問題，查的有點大。小手問ECAF下的仲裁了，StartEOS有沒有執行，負責人Jerry表示基本都執行了。然而，唯獨沒有執行的是小手的仲裁凍結令。小手對于StartEOS的「時差問題」的解釋非常不滿意，面對小手的更多追問，Jerry只回應「去找ECAF吧，我們遵循規則做事。」無奈又可氣，小手開始與ECAF聯系，然而這郵件一去就是半個月，毫無音訊。在與小手的溝通中，我們多次確認了相關對話截圖和相關交易記錄，確認上述內容已經發生，面對不作為的超級節點和效率奇差無比的自治仲裁社區，EOS生態上的用戶，以及其他采用POS機制的區塊鏈網絡，應該做什么？同樣的事情會發生在自己身上嗎？如果發生了，該怎么辦？遇到這樣的超級節點，我們應該怎么辦？是自治社區形同虛設還是EOS節點不稱職？

EOS突破4.5美元關口 日內漲幅為4.2%:火幣全球站數據顯示，EOS短線上漲，突破4.5美元關口，現報4.501美元，日內漲幅達到4.2%，行情波動較大，請做好風險控制。[2021/2/12 19:34:50]

EOSECAF中文名為EOS核心仲裁論壇，這是一個由訓練有序的專業人士組成的獨立且公正的專業團體，專門幫助雙方解決法庭之外的糾紛，它還要負責欺詐、盜竊、誹謗和違反社區規范行為的仲裁，比如簽發仲裁令，要求超級節點將某些賬號加入黑名單無法交易，等待后續處理等。本文報道的小手資產被騙就適用于ECAF進行仲裁。6月底，小手向ECAF發起了仲裁。仲裁報案后，仲裁員很快跟進與騙子進行聯系。

10月5日，小手仲裁3個月后發出的仲裁令終于由仲裁論壇發出，仲裁員在緊急仲裁令眾寫到：「受影響的EOS賬號或公鑰發出的交易請求應該被拒絕，以備仲裁員未來的調查。」所有節點被建議拒絕仲裁令中提到的賬號的交易行為，直到未來官方提示、指使后才放行。在仲裁令我們可以看到，盜走小手EOS資產的賬號imarichman55赫然在列，仲裁論壇發現：「原告g4ytenbxgqge和ha4tomztgage共同仲裁imarichman55涉嫌利用欺詐手段控制原告的賬戶。原告提供了轉賬證據和與被告的溝通記錄。原告在欺詐言論下將資產轉給了被告。原告已及時向ECAF提供仲裁，并提供了所需的信息。」在仲裁令中，仲裁員建議超級節點不要接受該賬戶的任何轉賬，除非確認該轉賬已經經過了合法所有者的指示。該仲裁令只是保護資產的緊急命令，目的是為了保全后續調查所用的存在風險的資產。該緊急仲裁令并非本案的裁定或決定。

EOS突破2.5美元關口 日內跌幅為1.73%:火幣全球站數據顯示，EOS短線上漲，突破2.5美元關口，現報2.5002美元，日內跌幅達到1.73%，行情波動較大，請做好風險控制。[2020/9/24]

該仲裁令已有ECAF官方賬號上鏈登記，交易地址：https://eosflare.io/tx/e13568a2c0fec0bfa1b2d335252390eacfe87157b302cc4ec8d327577729f4c6因為可能會出現假的仲裁令，為了防止這類情況出現。EOSNewYork曾在Medium給出了處理上鏈的仲裁令的處理流程，確認上鏈數據，與官方ECAF仲裁令進行核對，確認無誤后將其添加到黑名單中。區塊律動BlockBeats向區塊鏈安全團隊PeckShield詢問黑名單相關事宜，PeckShield創始人蔣旭憲表示，目前各個節點是各自將賬號添加到節點的blacklist中的。這可能會導致不同的節點之間黑名單有出入。EOSlaomao也在今年9月份的時候發布了一個黑名單的智能合約，可以實現自動配置超級節點黑名單的功能，他們也正在與ECAF合作。這個智能合約可以解決各個節點之間黑名單不同且不透明的問題，將全網的黑名單統一、公開。然而，Starteos并沒有將相關賬號添加到黑名單中，黑名單配置不全，導致騙子在多次嘗試后發現starteosiobp這個節點并沒有對它的交易進行阻止。看過前一篇文章的讀者應該了解到理論上21個超級節點輪流出塊，每個節點有6秒時間出12塊，也就是說每126秒就會輪到同一個節點有6秒時間去上場干活。從交易記錄來看，下午6點1分30秒的時候，騙子成功地在starteosiobp出塊的時間內將RAM賣掉，因為starteosiobp沒有將這個賬號加入黑名單。然后等待了4個輪次之后，6點9分54秒，又輪到了starteosiobp開始出塊了，這時，騙子將EOS轉賬到了幣安的地址。騙子成功地在法網之下鉆了不稱職的節點的漏洞。這與時差沒有一點點關系，只是超級節點為自己的懶惰隨口說出的托辭。EOS超級節點到底能干點啥？

動態 | EOS競猜類游戲遭遇黑客攻擊 損失2000枚EOS:Beosin成都鏈安預警：近日，根據成都鏈安區塊鏈安全態勢感知系統檢測發現，攻擊者xs***z及所屬多個子賬號，在幾天內持續對某競猜類游戲進行攻擊并獲利2000枚EOS，已于昨晚將盈利轉入big.one交易所。經過成都鏈安技術團隊詳細分析，攻擊者使用的攻擊手法仍為通過交易堵塞攻擊鏈上隨機數，值得一提的是此次攻擊者為了躲避檢測，使用了模擬挖礦的方式進行攻擊，每次獲利僅0.1EOS左右，使得安全檢測難度增加。Beosin成都鏈安在此提醒所有EOS 合約開發者關注合約安全，不要使用不安全的隨機數方案。[2019/2/21]

除了負責產生區塊之外，超級節點在EOS生態中的地位非常高，各類投票都需要超級節點來決定，他們決定這這個社區的共識走向。很難想像這些超級節點中居然可以混入好吃懶做，只拿錢不干活的團隊，而那些真正在做事情的團隊卻無法得到應有的回報。同樣的黑名單不全而導致交易偷跑的行為在今年6月份就發生過一次。因為當時ECAF的仲裁令標準不完善，溝通不暢，導致EOSStore節點的黑名單不完整，其中一個應該被凍結的賬號發生了交易，大約價值3.5萬美元的EOS被轉走。對于這次疏漏，EOSStore的補救措施是如果節點達成共識的話，就會補償相關賬號，由EOSStore團隊自掏腰包，因為畢竟這是EOSStore團隊自身出現的問題。后來就出現上面提到的仲裁令上鏈的事情，為了防止有人造假仲裁令，ECAF官方在發布仲裁令后還會將數據上鏈做保全，節點可以按照鏈上數據進行確認并將相關賬號加入黑名單。在區塊律動BlockBeats的上一篇文章中我們提到，EOS超級節點越靠前賺的越多，火幣EOS節點每天可以拿到826個EOS的獎勵，排在第二名的是starteos的節點，他們每天可以拿到821個EOS的獎勵。在整個超級節點中，最低的節點一天可以拿到711個EOS的獎勵，約2266美元的收入。除去服務器運營成本之外，每天最少都可以賺到1600美元。我們非常同情小手的遭遇，但是更讓區塊律動BlockBeats感到氣憤的是超級節點在出問題后處理事情的態度。從小手給我們提供的聊天截圖可以看出來，starteos團隊對此事不以為然，他認為自己已經做了自己做的事情，并將責任推給時差問題，實際原因該節點沒有添加黑名單導致騙子可以在其出塊時段內偷跑。StartEOS節點負責人面對質疑，表示可以找ECAF去仲裁。自治仲裁組織真的管用嗎？

動態 | EOSIO v1.4.4 版本發布更新:據 IMEOS 報道，EOSIO v1.4.4 版本在 Github 提交更新，并提醒如果正在升級版本 1.3.X 或更早版本并使用 History_plugin，您需要?Repaly 區塊鏈以重新構建插件的數據。該版本的軟件包名稱也已經更高，以更好地反映受支持系統的約定。

本次主要的改變有:

（＃6316）[BUILD]修復 ninja color 診斷

（＃6265）[CLEOS]修復損壞-r， - header-ubxx - 在雙CRLF之后傳遞標題

（＃6342）[RPC]修復符號解析中的＃6274 錯誤異常消息

（＃6258）[CMAKE]在 EosioTester cmake模 塊中為 OSX 添加了 LLVM_DIR

（＃6358）[CI]合并 buildkite ?pipeline 更改

（＃6362）引入更改以構建合并開發的腳本

緩解措施為：如上所述，history_plugin 鼓勵關注虛假陳述延遲交易的運營商使用以下方式重建該插件的狀態：--replay-blockchain[2018/11/21]

節點這種事不關己高高掛起的姿態，讓人感到氣憤。然而面對這樣的負責人，小手也無可奈何，因為接下來他還要去跟ECAF的人溝通交流。ECAF的第一次仲裁凍結令花了3個月的時間，而面向超級節點的仲裁，又要等到何時？這完全是個未知數。ECAF的效率之地，權威之弱，也讓人汗顏。負責小手仲裁的仲裁員是一位帶著兩個孩子的父親，他本身也有一份工作要做，下班后還要帶兩個孩子，手上也有很多仲裁要處理，所以面對堆積的仲裁只能慢慢處理。小手的仲裁可能又要排在很靠后了。小手只能慢慢等，氣憤地等。與小手相比，另外一個EOS用戶的遭遇更是讓人無可奈何。TZ成了一樁ECAF凍結案的無辜受害者。TZ在9月份在OpenLedger上提幣700多個EOS自己的錢包地址中，結果卻被ECAF誤判為其中有500個與一起盜竊案件有關，導致他名下的EOS地址中有3000多個EOS被凍結接近3個月時間。10月底，TZ向ECAF發起解凍申訴，無音訊。11月13日，TZ在EOSAlliance微信群中提起訴訟賠償公文，ECAF仲裁員才肯出面處理，并答應在11月結案，解凍TZ的賬號。11月15日，ECAF確認證據無誤后，答應上周解凍賬號，但等來的確實“因為流程問題，處理時間再次不予保證”的回應。

而在這個案件中，交易所凍結的賬戶在仲裁后很快就解凍了，誤判的TZ的賬戶卻遲遲不給解凍。無辜被牽連進盜竊案，讓TZ感到萬般無奈。TZ向區塊律動BlockBeats說，買幣的錢是借來的，家里要用錢的時候自己一分錢也拿不出來。據了解，現在ECAF手里還堆著1000多個案子沒有處理。自治仲裁組織有用嗎？有用，但是作用甚微……面對不負責任的超級節點，我們該怎么做？

首先我們要確定，StartEOS團隊做的事情已經違背了社區準則，它并沒有遵循ECAF的要求添加黑名單，導致用戶資產受損。再者，因為StartEOS的疏漏，導致仲裁案未來處理時沒有了相關的物證，即便最終判決結果是強制騙子賬號退還資產，那么騙子也因為賬戶上沒有資產而無法進行賠償。這將導致ECAF在社區中形同虛設，去中心化自治仲裁組織這個「噱頭」可以被證偽。區塊律動BlockBeats還是上一篇文章的觀點，有些優秀的團隊在認真做事，但是拿不到相應的獎勵，甚至是在貼錢做事，而有的團隊靠著手里有資本可以操縱投票當上超級節點，只是做超級節點白拿錢不干活。回憶一下，現在當選的超級節點中，有多少是在為EOS社區做出貢獻的？我們應該在EOS生態內反對這樣懶惰的行為，你也不希望以后當你遇到問題申請仲裁后，遇到對你不公正處理的超級節點吧？難道這個號稱解決自由市場問題的區塊鏈試驗品，實際上只是一場資本游戲？如果你希望這樣的事情發生在自己身上，請你發出自己的聲音。別讓EOS變成一個根本不值得使用的區塊鏈。

Tags：EOSCAFECAARTEOSWINMCAFEEECA幣EtherParty

FTX