Hacker sposta 2,09 milioni di EOS a causa di un mancato aggiornamento della blacklist

Secondo un post su Telegram del block producer (BP) EOS42, un hacker anonimo è riuscito a trasferire 2,09 milioni di EOS (equivalenti a circa 7,7 milioni di dollari) da un account compromesso a causa di una dimenticanza di un altro block producer di EOS.

La blockchain EOS ha una funzione che richiede ai BP di inserire nella blacklist gli account compromessi: affinché la lista nera funzioni correttamente, tutti i primi 21 BP devono inserire nella lista nera l'account che si desidera bloccare. Il 22 febbraio, un nuovo BP di EOS soprannominato "games.eos" non ha aggiornato la blacklist per gli account della mainnet di EOS.

Successivamente, il team di sicurezza famoso exchange di criptovalute Huobi - utilizzando i dati della lista nera dell'EOS Core Arbitration Forum (ECAF) - ha rilevato il trasferimento di alcuni asset provenienti da uno degli account in blacklist e diretti in un account ospitato sull'exchange. Secondo un tweet del 23 febbraio, Huobi ha poi congelato i conti e i fondi ad esso associati.

In seguito all'incidente, EOS42 ha presentato una nuova proposta, suggerendo di annullare le chiavi degli account presenti nella blacklist, piuttosto che consentire ad un singolo BP di invalidarla completamente. Secondo EOS42, la scelta di annullare le chiavi sarebbe più efficace di una "lista nera rotta" e consente comunque di salvare e restituire un account al legittimo proprietario.

Il numero di BP è limitato a 21, e i canditati a diventare BP possono sostituirsi l'un l'altro attraverso un costante sistema di voti.

EOS, la quarta criptovaluta per capitalizzazione di mercato, ha lanciato la sua mainnet a giugno del 2018, dopo il completamento della sua vendita di token da 4 miliardi di dollari. Vari esponenti della comunità ritengono che EOS possa competere con Ethereum (ETH) come protocollo per costruire app decentralizzate (DApp).