Hacker “tẩu tán” thành công 2,09 triệu EOS nhờ lỗi cập nhật “danh sách đen”

Một tin tặc chưa rõ danh tính đã rút thành công 2,09 triệu EOS (trị giá khoảng 7,7 triệu USD) khỏi một tài khoản đã bị cắm cờ sau khi một nhà sản xuất block (BP) không cập nhật danh sách đen lên phiên bản mới nhất, theo một bài đăng trên Telegram của đơn vị BP tên là EOS42 vào ngày 23/02.


Hacker “tẩu tán” thành công 2,09 triệu EOS nhờ lỗi cập nhật “danh sách đen”

Blockchain EOS có một tính năng là yêu cầu tất cả các BP đều phải liệt vào danh sách đen các tài khoản bị cắm cờ; trong đó, 21 nhà BP hàng đầu – những người giúp xác nhận block mới cho mạng lưới – đều phải đồng loạt đánh dấu các địa chỉ đáng ngờ để cơ chế này có thể hoạt động bình thường.


Tuy nhiên, vào ngày 22/02, nhà sản xuất block (BP) với cái tên “games.eos” có vẻ như đã không cập nhật lên phiên bản danh sách đen mới nhất. EOS42 đã phát hiện bất thường này và nhanh chóng thông báo cho cộng đồng.


Hệ quả là đội ngũ an ninh tại sàn giao dịch Huobi, sau khi đối chiếu với dữ liệu từ Diễn đàn Trọng tài EOS (ECAF) – đã phát hiện một lượng lớn EOS bị cắm cờ được chuyển lên nền tảng này. Huobi sau đó đã đóng băng tài khoản kia cùng số tiền điện tử chứa trong đó.


“Vào ngày 22/02 lúc 17:35 (giờ GMT+8), đội ngũ an ninh của sàn Huobi đã phát hiện những tài khoản bị ECAF liệt vào danh sách đen đột nhiên chuyển rất nhiều tiền lên sàn. Các tài khoản EOS này và tiền chứa trong đó sau đấy đều đã bị đóng băng.”

Theo sau sự cố này, EOS42 đã đăng tải một phương án giải quyết, đề xuất tiến hành vô hiệu hoá luôn tài khoản bị cắm cờ ở trên thay vì cấp quyền phủ quyết cho chỉ một BP “games.eos”. Theo EOS42, hướng đi này sẽ hiệu quả hơn nhiều so với việc duy trì một “danh sách đen chắp vá” và vẫn có thể giúp hoàn trả tài khoản bị hack về cho chủ nhân hợp pháp.


EOS, hiện đang là đồng tiền điện tử có vốn hoá thị trường lớn thứ 4 thế giới, đã triển khai mainnet của mình vào tháng 06/2018 sau đợt ICO 4 tỉ USD “vô tiền khoáng hậu” của mình. Dự án này đặt mục tiêu cạnh tranh với Ethereum (ETH) và TRON (TRX) để trở thành nền tảng phát triển ứng dụng phi tập trung(dApps) hàng đầu lĩnh vực tiền điện tử.

Theo CoinTelegraph


Đến với CJ Group để cập nhập thông tin nhanh và sớm nhất :

Channel CJ Team : https://t.me/CJGchannel

Website : https://cjgroupvn.com

Facebook : https://www.facebook.com/groups/CCryptoC.Japan

© 2018 by CJ Group. Proudly created with VuX51

  • White Facebook Icon
  • logo_telegram_white

Hãy theo dõi chúng tôi để nhận các thông tin mới nhất.