北京時間 2018 年 12 月 19 日凌晨，EOS 網絡中，包括 BetDice 在內的數個游戲 DApp 遭受黑客攻擊，損失數十萬枚 EOS 通證。

TokenInsight 認為本次事件是由于部分游戲 DApp 為增強游戲體驗，在自建節點中運行 DApp，導致鏈上數據同步時出現錯誤。

因為部分代碼和數據未被公開，攻擊的重現難度較高。據 TokenInsight 推演，黑客可能的攻擊手段如下：

EOS 被盜流程推演圖

來源：TokenInsight

1. 黑客向 DApp 發送參與游戲的請求；

2. 黑客直接向 BP 節點發送取消游戲的請求，或使賬戶余額不足而導致轉賬失敗；

3. DApp 將黑客的游戲請求發送至 BP 節點，并在自建節點上運行黑客的游戲結果，若運算出玩家勝利的結果，則向 BP 節點發送給予玩家獎勵的請求；

4. BP 節點先后收到“黑客取消游戲”請求、“DApp 發送游戲”請求、“DApp 給予游戲獎勵”請求。因為時間順序和轉賬沖突的原因，“黑客取消游戲”請求被執行，而“DApp 發送游戲”請求執行失敗，“DApp 給予游戲獎勵”請求被執行。

5. 黑客收到 DApp 的轉賬，一次攻擊完成。

首先，應對該種攻擊手段，可將 DApp 讀取的狀態數據改為 read-only 模式，read-only 模式下數據庫包含傳入區塊的更改，但不影響 speculative 交易處理。

此外，關于此次 EOS 的安全事件，Anchain CEO Victor 指出，Anchain 在 Ethereum 以及 EOS 有關安全的問題上有著較豐富的經驗與技術積累，并且也提供有關代碼的安全檢測服務，這次的安全事件是完全可以避免的。比如，DApp 可以使用 ref_block 功能，在給玩家發放獎勵前，判斷用戶是否真的轉賬成功。同時，Victor 還指出，這個安全問題背后還暴露出了在 EOS 中更加嚴重的問題，相較于其他部分公有鏈，EOS 區塊鏈并不記錄失敗的交易，瀏覽器也無法查詢，這是 EOS 在架構設計方面的缺陷。