EOS主网上线以来，EOS DApps一直遭受着黑客的侵袭，从7月份的狼人游戏被盗6万多EOS开始，黑客的潘多拉魔盒似乎被打开了。

几乎每两天都会发生一起EOS黑客攻击事件，不论是知名交易所Newdex，还是菠菜游戏曾经的霸主EOSBet，亦或是长期雄踞榜首的BetDice，无不经受过黑客的光临，损失少则数千EOS，多则十几万EOS（折合人民币高达数百万元）。

如果说刚开始用户们还会去感叹一下，吐槽一下，那么如今，大家都已经习以为常，见怪不怪了，DApp项目方被动挨打的局面已然形成。今天小E给大家总结一下黑客们的攻击手段，看看他们到底如何逞凶。

凶器一：随机数攻击

随机数攻击是最频繁的一种攻击方式，众所周知，EOS DApp游戏中绝大多数都使用了随机数算法，尤其是菠菜类游戏，只要破解或控制随机数的生成，黑客们就能获得巨大利益。

黑客们通过破解出来的随机数成功计算出开奖结果，再通过大额投注，将游戏奖池中的EOS尽数撸走，假如项目方发现不及时的话，也只能干瞪眼了。

幸运的是，一般随机数被攻破的游戏，都是一些用户量较少的，像一些用户量较大的游戏在随机数方面做得还是比较安全的。

凶器二：假EOS攻击

假币攻击的先例有很多，EOS也曾经经历过假币的风波，而当时的“受害者”就是当前EOS去中心化交易所中的佼佼者——Newdex。

2018年9月14日，黑客通过伪造EOS，在Newdex用假EOS购买BLACK、IQ、ADD等token，再将获利的token转移到其他账户，在Newdex中售出，换成EOS并提走。

假币攻击主要来源于开发者校验的不严谨，所以给了黑客可乘之机。

凶器三：交易回滚攻击

交易回滚攻击简单说，就是假如我投注没有中奖，我就回滚交易，让它不生效，直到中奖为止。这就很厉害了，假如小E也有这样的本事，那游戏的奖池都归我了，哈哈！

咳咳。。。小E也就想想而已，这需要很牛的技术，不过，遭遇回滚攻击的菠菜游戏也不少。

凶器四：溢出攻击

由于EOS系统底层asset类代码存在缺陷，这个缺陷导致极小的金额可以通过相乘放大无数倍，变成极大的金额。

据说，最开始遭受攻击的狼人游戏，就是遭到了溢出攻击，以至于损失了6万多个EOS，项目团队不得不远走高飞。

以上四种就是比较常见的黑客攻击手段了，黑客攻击的行为应该受到谴责和制裁，不过，换个角度而言，正是有了黑客的环伺，才能倒逼项目方提升技术实力，推动相关EOS技术的提升，这样一来，EOS生态才能实现真正的繁荣。