Согласно сообщению в Telegram-канале с обновлениями для сообщества EOS Go от 23 февраля, анонимному хакеру удалось перевести 2,09 млн монет EOS (~$7,7 млн) со взломанного аккаунта из-за того, что один из производителей блоков (ПБ) не провел обязательное обновление.
В публикации на Medium объясняется, что блокчейн EOS имеет особенность, согласно которой каждый из 21 поддерживающих работу системы производителей блоков должен вносить в черный список скомпрометированные учетные записи.
22 февраля новый производитель блоков EOS (games.eos), вероятно, не обновил черный список учетных записей EOS. Впоследствии команда отдела безопасности Huobi, используя данные EOS Core Arbitration Forum (ECAF), обнаружила на бирже активы, переведенные из учетных записей EOS, которые числились в черных списках. Об этом Huobi сообщила в Твиттере:
22 февраля в 17:35 (GMT+8) группа безопасности Huobi обнаружила, что средства с аккаунтов из черных списков ECAF (EOS Core Arbitration Forum) были переведены на счета Huobi. Эти счета с EOS были впоследствии заморожены, включая связанные с ними активы.
После этого инцидента производитель блоков EOS42 выступил с предложением ввести практику аннулирования ключей учетных записей, занесенных в черный список, вместо предоставления права вето отдельным ПБ в сети EOS. Уточняется, что такой подход будет эффективнее, поскольку взломанные аккаунты будут полностью блокироваться с возможностью дальнейшего возвращения законным владельцам.
Напоминаем, что в 2018 году всего за 5 месяцев хакеры нанесли экосистеме EOS ущерб в $760 тыс.
Читайте также:
Ошибочная транзакция в EOS в размере в $300 000 была возвращена владельцу
Один из делегатов EOS замечен за подкупом держателей токенов
Дэн Лаример не собирается покидать EOS из-за монеты под кодовым названием MonerEOS
