Một tin tặc chưa rõ danh tính đã rút thành công 2,09 triệu EOS (trị giá khoảng 7,7 triệu USD) khỏi một tài khoản đã bị cắm cờ sau khi một nhà sản xuất block (BP) không cập nhật danh sách đen lên phiên bản mới nhất, theo một bài đăng trên Telegram của đơn vị BP tên là EOS42 vào ngày 23/02.
- Chưa hết tháng 1, EOS đã phát hiện được 5 lỗ hổng hệ thống nghiêm trọng
- Bảng xếp hạng tiền số của Trung Quốc: quán quân EOS, á quân Ethereum, Bitcoin “lót tót” hạng 15
Blockchain EOS có một tính năng là yêu cầu tất cả các BP đều phải liệt vào danh sách đen các tài khoản bị cắm cờ; trong đó, 21 nhà BP hàng đầu – những người giúp xác nhận block mới cho mạng lưới – đều phải đồng loạt đánh dấu các địa chỉ đáng ngờ để cơ chế này có thể hoạt động bình thường.
Tuy nhiên, vào ngày 22/02, nhà sản xuất block (BP) với cái tên “games.eos” có vẻ như đã không cập nhật lên phiên bản danh sách đen mới nhất. EOS42 đã phát hiện bất thường này và nhanh chóng thông báo cho cộng đồng.
Hệ quả là đội ngũ an ninh tại sàn giao dịch Huobi, sau khi đối chiếu với dữ liệu từ Diễn đàn Trọng tài EOS (ECAF) – đã phát hiện một lượng lớn EOS bị cắm cờ được chuyển lên nền tảng này. Huobi sau đó đã đóng băng tài khoản kia cùng số tiền điện tử chứa trong đó.
On Feb 22 at 17:35 (GMT+8), the Huobi Security team monitored that #ECAF (EOS Core Arbitration Forum) blacklisted accounts had sudden flow of assets into Huobi accounts. These $EOS accounts have subsequently been frozen, including relevant assets related to these accounts.
— Huobi (@HuobiGlobal) 23 tháng 2, 2019
“Vào ngày 22/02 lúc 17:35 (giờ GMT+8), đội ngũ an ninh của sàn Huobi đã phát hiện những tài khoản bị ECAF liệt vào danh sách đen đột nhiên chuyển rất nhiều tiền lên sàn. Các tài khoản EOS này và tiền chứa trong đó sau đấy đều đã bị đóng băng.”
Theo sau sự cố này, EOS42 đã đăng tải một phương án giải quyết, đề xuất tiến hành vô hiệu hoá luôn tài khoản bị cắm cờ ở trên thay vì cấp quyền phủ quyết cho chỉ một BP “games.eos”. Theo EOS42, hướng đi này sẽ hiệu quả hơn nhiều so với việc duy trì một “danh sách đen chắp vá” và vẫn có thể giúp hoàn trả tài khoản bị hack về cho chủ nhân hợp pháp.
EOS, hiện đang là đồng tiền điện tử có vốn hoá thị trường lớn thứ 4 thế giới, đã triển khai mainnet của mình vào tháng 06/2018 sau đợt ICO 4 tỉ USD “vô tiền khoáng hậu” của mình. Dự án này đặt mục tiêu cạnh tranh với Ethereum (ETH) và TRON (TRX) để trở thành nền tảng phát triển ứng dụng phi tập trung (dApps) hàng đầu lĩnh vực tiền điện tử.
Theo CoinTelegraph