Подробности: Как были украдены монеты EOS на сумму $7,7 миллионов

В мире криптовалют хакерскими нападениями и кражей монет никого не удивишь. Хотя большинство из этих краж связаны со взломами бирж или мошенническими действиями по отношению к пользователям, похоже, что недавняя кража монет EOS на сумму $7,7 млн. происходила совсем иначе. Это была внутренняя проблема блокчейна EOS, в структуру которого входит 21 производитель блоков (BP).

Несколько дней назад сообщество EOS узнало, что был взломан один из аккаунтов. Пока ни о владельце аккаунта, а тем более о взломщике ничего не известно, однако этой учётной записи принадлежали монеты EOS стоимостью в несколько миллионов долларов. Также не ясно, связан ли этот аккаунт с биржей или сторонним кошельком. Тем не менее, в конечном итоге средства были скомпрометированы хакером.

Следует сказать, что у технологии EOS предусмотрена встроенная система для работы со скомпрометированными аккаунтами. После того, как такой аккаунт будет выявлен, он автоматически должен добавляться в чёрные списки всех 21 BP. Это должно было предотвратить перемещение монет, так как соответствующие транзакции не должны обрабатываться и входить в новые блоки. Эта система обычно работает нормально, но в этом случае произошла осечка.

В частности, процедура внесения в черный список сработала, и 21 BP были уведомлены о случившемся, чтобы их списки обновились. По какой-то неизвестной причине один из BP не смог выполнить это требование и позволил украсть EOS на сумму $7,7 млн. из скомпрометированного аккаунта. Такое несоблюдение требований со стороны BP – это очень редкое явление.

Оказалось, что этот BP был совершенно новым участником в сети производителей блоков, и ему просто не удалось обновить свой черный список. Почему такая ситуация была допущена - это совсем другой вопрос. Даже теоретически, организация, у которой может нет актуального чёрного списка, не должна была входить в этот топ-21 BP.

Хотя хакеру не удалось украсть все средства взломанного аккаунта, его попытки были довольно успешными. Huobi стала первой биржей, которая заморозила соответствующие аккаунты, куда направлялись украденные монеты. Другие биржи оказались не такими быстрыми, и хакер мог бы присвоить EOS на ещё несколько миллионов долларов без особых проблем.

Похоже, это очень серьёзный инцидент, который указывает на ключевые проблемы экосистемы EOC, которые необходимо срочно решать.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]