Een eclipse attack maakt gebruik van het feit dat geen enkele blockchain-node tegelijk rechtstreeks verbonden kan zijn met elke peer in het netwerk. Elke node onderhoudt slechts een klein, beperkt aantal actieve verbindingen, en een aanvaller die genoeg IP-adressen controleert kan de verbindingsslots van een doelwit overspoelen met kwaadaardige peers, totdat elke link waarop het slachtoffer vertrouwt voor block- en transactiedata in handen is van de aanvaller.
Zodra een node is "eclipsed", ziet het slachtoffer alleen nog de versie van de blockchain die de aanvaller wil tonen. Dit kan worden gebruikt om legitieme transacties te verbergen, de node een vervalste chain voor te schotelen, of hem te laten geloven dat een betaling is bevestigd terwijl die nooit echt op het werkelijke netwerk is afgehandeld, een scenario dat onderzoekers een N-confirmation double spend noemen. Door meerdere miners tegelijk te eclipsen kan een aanvaller ook hun rekenkracht verspillen aan een nepchain, of de aanval gebruiken als opstap naar een bredere 51% Attack door tijdelijk een deel van de eerlijke hashing power van het netwerk af te snijden van de rest.
Een eclipse attack verschilt in omvang van een Sybil Attack: een Sybil attack overspoelt het hele netwerk met valse identiteiten om brede invloed te krijgen, terwijl een eclipse attack zich richt op één specifieke slachtoffer-node. De techniek werd in 2015 formeel aangetoond tegen Bitcoin door academische onderzoekers, en een vervolgstudie liet zien dat vroege Ethereum-clients al met slechts twee machines konden worden geëclipst. Beide netwerken hebben sindsdien verdedigingsmaatregelen toegevoegd, waaronder een limiet op het aantal verbindingen dat één IP-adres mag hebben en meer diversiteit in hoe peers worden geselecteerd, al blijven kleinere of minder actief gemonitorde blockchains kwetsbaar voor dezelfde onderliggende zwakte.