Хакер перевел 2,09 млн EOS со взломанного аккаунта на биржу Huobi

Анонимный хакер сумел перевести 2,09 млн EOS (примерно 7,7 млн долларов) со взломанного аккаунта по причине неудачного обновления производителем блоков (BP) EOS, о чем сигнализирует в Telegram BP EOS42.

В блокчейне EOS есть функция, которая требует, чтобы BP заносили в чёрный список взломанные аккаунты. ТОП-21 BP должны заносить в чёрный список определенную учетную запись, чтобы тот функционировал правильно. 22 февраля новый производитель блоков EOS, получивший название games.eos, по всей вероятности, не обновил чёрный список учетных записей EOS, что позволило хакеру совершить операцию.

Система безопасности криптобиржи Huobi зафиксировала перемещение активов на свои счета из аккаунта в чёрном списке EOS Core Arbitration Forum (ECAF). Следом Huobi заморозила счета и связанные активы, сообщив об этом в твите.

On Feb 22 at 17:35 (GMT+8), the Huobi Security team monitored that #ECAF (EOS Core Arbitration Forum) blacklisted accounts had sudden flow of assets into Huobi accounts. These $EOS accounts have subsequently been frozen, including relevant assets related to these accounts.

— Huobi (@HuobiGlobal) 23 февраля 2019 г.

После инцидента EOS42 выступил с предложением аннулировать ключи учетных записей, занесенных в чёрный список, вместо предоставления права вето одному из BP в сети EOS. Согласно EOS42, опция обнуления ключей более эффективна и позволяет сохранять учетную запись и возвратить ее законному владельцу.

Иллюстрация: Lachaine crypto