Hacker movimenta 2,09 milhões de EOS após falha na atualização da Blacklist

Um hacker anônimo conseguiu transferir 2,09 milhões de EOS (US$ 7,7 milhões) de uma conta invadida devido a uma atualização supostamente falha por um produtor de bloco EOS (BP), de acordo com um post Telegram pelo produtor do bloco EOS EOS42 em 23 de fevereiro.

blockchain EOS possui um recurso que requer que os BPs bloqueiem contas comprometidas; Todos os 21 principais BPs são obrigados a colocar uma lista negra em uma determinada conta para que a lista negra funcione corretamente. Em 22 de fevereiro, um novo produtor de blocos EOS apelidado de “games.eos” aparentemente não atualizou a lista negra de contas EOS mainnet.

Posteriormente, a equipe de segurança da Huobi - usando dados da lista negra do EOS Core Arbitration Forum (ECAF) - detectou ativos provenientes de contas da lista negra da EOS em contas da Huobi. Huobi posteriormente congelou as contas e os ativos associados, de acordo com um tweet em 23 de fevereiro.

Após o acidente, a EOS42 fez uma nova proposta, sugerindo anular chaves de contas na lista negra em vez de fornecer um poder de veto a uma única BP na rede principal da EOS. Por EOS42, a opção de anular chaves é mais eficaz do que uma lista negra ''quebrada'' e que ainda permite que uma conta seja salva e devolvida ao seu legítimo proprietário.

O número de BPs é limitado a 21, com candidatos de BPs capazes de substituir um ao outro através de um processo de votação constante. Segundo a EOS24, várias contas foram colocadas na lista negra com base em pedidos do ECAF nos quais as contas da vítima foram invadidas.

A EOS, a quarta maior criptomoeda por capitalização de mercadolançou sua mainnet em junho de 2018 após a conclusão de sua venda simbólica de US$ 4 bilhões. Os comentaristas esperavam que a EOS competisse com o Ethereum (ETH) como um protocolo para construir aplicativos descentralizados (DApps).