Um hacker anônimo conseguiu transferir 2,09 milhões de EOS (US$ 7,7 milhões) de uma conta invadida devido a uma atualização supostamente falha por um produtor de bloco EOS (BP), de acordo com um post Telegram pelo produtor do bloco EOS EOS42 em 23 de fevereiro.
O blockchain EOS possui um recurso que requer que os BPs bloqueiem contas comprometidas; Todos os 21 principais BPs são obrigados a colocar uma lista negra em uma determinada conta para que a lista negra funcione corretamente. Em 22 de fevereiro, um novo produtor de blocos EOS apelidado de “games.eos” aparentemente não atualizou a lista negra de contas EOS mainnet.
Posteriormente, a equipe de segurança da Huobi - usando dados da lista negra do EOS Core Arbitration Forum (ECAF) - detectou ativos provenientes de contas da lista negra da EOS em contas da Huobi. Huobi posteriormente congelou as contas e os ativos associados, de acordo com um tweet em 23 de fevereiro.
Após o acidente, a EOS42 fez uma nova proposta, sugerindo anular chaves de contas na lista negra em vez de fornecer um poder de veto a uma única BP na rede principal da EOS. Por EOS42, a opção de anular chaves é mais eficaz do que uma lista negra ''quebrada'' e que ainda permite que uma conta seja salva e devolvida ao seu legítimo proprietário.
O número de BPs é limitado a 21, com candidatos de BPs capazes de substituir um ao outro através de um processo de votação constante. Segundo a EOS24, várias contas foram colocadas na lista negra com base em pedidos do ECAF nos quais as contas da vítima foram invadidas.
A EOS, a quarta maior criptomoeda por capitalização de mercado, lançou sua mainnet em junho de 2018 após a conclusão de sua venda simbólica de US$ 4 bilhões. Os comentaristas esperavam que a EOS competisse com o Ethereum (ETH) como um protocolo para construir aplicativos descentralizados (DApps).