本文提出了一种系统化的方法来理解和发现以太坊去中心化应用（DApps）中的攻击。研究者首先通过对真实世界攻击案例的因果分析，总结了攻击的根本原因和交易发起路径（transaction-originating path），并识别出常见的攻击模式，如重复交易攻击、闪电贷攻击、重入攻击等。基于这些发现，他们设计并实现了一个名为 EoS（Evil under the Sun）的自动化工具，用于在以太坊上大规模检测 DApp 攻击。EoS 通过静态分析智能合约字节码和动态监控交易序列，能够高效地识别可疑交易模式并定位攻击。在实验中，EoS 在超过 10 万个 DApp 上运行，成功发现了大量尚未公开的攻击，其中包括 1000 多起重复交易攻击和 200 多起闪电贷攻击。论文还讨论了攻击的经济影响，并提出了防御建议。这项工作首次系统性地揭示了 DApp 攻击的多样性和复杂性，为区块链安全研究提供了新的视角，对于去中心化金融（DeFi）生态的安全防护具有重要参考价值。