Haker zdołał ukraść 2.09 milionów EOS (7,7 miliona dolarów) z konta z powodu rzekomej nieudanej aktualizacji

 

26.02.2019

 

Blockchain EOS ma funkcję, która wymaga BP do czarnej listy przejętych kont, wszystkie 21 najlepszych BP jest wymaganych do czarnej listy niektórych kont, aby czarna lista działała poprawnie. 22 lutego EOS nazwany “games.eos” najwyraźniej nie zaktualizował czarnej listy dla kont sieci mainstream EOS.

Następnie zespół ds. Bezpieczeństwa głównej globalnej giełdy kryptowalutowej Huobi – korzystając z czarnej listy danych z EOS Core Arbitration Forum (ECAF) – wykrył aktywa wylewane z czarnych kont EOS na konta Huobi. Huobi następnie zamroził konta i związane z nimi aktywa.

Po wypadku, EOS42 złożył nową propozycję, sugerując unieważnienie kluczy kont na czarnych listach zamiast dostarczania prawa weta pojedynczemu BP w sieci głównej EOS. Według EOS42 opcja unieważniania kluczy jest bardziej skuteczna niż “złamana” czarna lista i nadal pozwala na zapisanie konta i zwrócenie go prawowitemu właścicielowi.

Liczba BP jest ograniczona do 21, a kandydaci BP mogą się nawzajem zastąpić przez ciągły proces głosowania. Według EOS24 kilka kont zostało umieszczonych na czarnej liście w oparciu o zlecenia ECAF, w których zhakowano konta ofiary.

EOS, czwarta co do wielkości krypto-waluta według dzisiejszego pułapu rynkowego, uruchomiła swoją główną sieć w czerwcu 2018 roku, po zakończeniu jej sprzedaży w wysokości 4 milionów dolarów. Komentatorzy spodziewali się, że EOS będzie konkurować z Ethereum (ETH) jako protokołem do budowania zdecentralizowanych aplikacji (DApps).

Źródło obrazu: 123rf.com