Hackers roubam 2,09 milhões de EOS após uma falha de segurança
US$7,7 milhões roubados em tokens EOS
Um hacker conseguiu mover 2,09 milhões de EOS, cerca de US$7,7 milhões, de uma conta. Um produtor de bloco da EOS falhou em atualizar a blacklist, tornando o hack possível, de acordo com o canal do Telegram, EOS Go.
Como funciona a EOS?
Para entender como o hack funcionou, é preciso entender melhor a EOS. A blockchain é um sistema operacional descentralizado, que tem suporte para aplicações descentralizadas (dApps). É diferente de outras blockchains pois, em vez de proof of work, ela opera por meio de um sistema delegado de proof of stake (ou DPoS). O sistema pode ser mais rápido do que PoW ou outros sistemas PoS, pois existem apenas 21 nós principais – ou produtores de bloco. Eles precisam validar transações, oposto aos numerosos mineradores em outras redes blockchain. Todos na rede votam os maiores 21 grandes produtores de bloco, e a soma destes votos acontece a cada 60 segundos. Kevin Rose, co-fundador e chefe da comunidade da produtora de bloco EOS New York, afirmou:
“O trabalho de segurança de um produtos de bloco dura 60 segundos.”
Usuários votam com base em quem eles acreditam que farão um bom trabalho, e não se as visões sobre como a blockchain deve operar se alinham com as deles – ou dependendo do humor no dia. É por isso que a comunicação é essencial para manter um produtor de bloco no top 21.
A blockchain possui uma funcionalidade que requer que os produtos de bloco (BP) listem contas comprometidas – a blacklist mencionada no início do artigo. Todos os 21 BPs devem listar uma certa conta para que a função seja realizada de forma adequada. No dia 22 de fevereiro, um novo produtos de bloco chamado “games.eos” aparentemente não atualizou a blockchain para as contas da mainnet.
Como alguém consegue roubar 2,07 milhões de EOS?
Na verdade, um dos top 21 produtores de bloco falhar em configurar a blacklist de forma correta pode tornar toda a rede vulnerável a contas mal intencionadas. E é exatamente isso que aconteceu com os 2,09 milhões de EOS. Então, os 2,09 milhões de tokens anteriormente congelados foram transferidos para uma conta em uma conta presente na blacklist. A conta imediatamente espalhou estes fundos por todos os lados, rápido demais para os outros produtores impedirem o vazamento.
Enquanto isso, a equipe de segurança da Huobi, que utilizou dados da blacklist do EOS Core Arbitration Forum (ECAF), detectou algo errado. Eles viram que os ativos chegaram de contas listadas, agindo para congelar as contas na plataforma de troca.
Entretanto, a EOS é uma das blockchains mais utilizadas e, de acordo com estatísticas recentes, mais utilizada do que o Ethereum. De dez aplicações mais utilizadas, quatro são construídas na plataforma. Cerca de um mês atrás, a China atualizou sua lista de criptomoedas, e a EOS apareceu de novo na primeira colocação. A rede sempre fica bem posicionada na lista, chamada de “Global Public Chain Technology Evaluation Index,” sendo atualizada aproximadamente uma vez por mês.
A comunidade está trabalhando em uma solução sustentável, mas não decidiu nada ainda. De acordo com o Coinmarketcap.com, a EOS é a quarta maior criptomoeda do mundo em capitalização de mercado, atualmente cotada a US$3,59.
Fonte: Toshi Times