Hacker movimenta 2.09 milhões de EOS de contas congeladas

Hacker movimenta 2.09 milhões de EOS de contas congeladas

By Melissa Eggersman - min. de leitura
Atualizado 10 junho 2021

Um hacker anônimo conseguiu mover cerca de 2.09 milhões de EOS de contas hackeadas. O valor representa cerca de 7.7 milhões de dólares na cotação atual. O hacker conseguiu acesso à conta porque um produtor de blocks (BP) do EOS não realizou a atualização da blacklist de contas na mainnet. A falha foi relatada pelo produtor de bloco EOS42 no Telegram, no dia 23 de fevereiro.

A blacklist, ou lista negra, na rede EOS, serve para bloquear contas que tenham sido afetadas por hackers a fim de congelar os valores. Os BPs precisam atualizar a lista de contas comprometidas e o top 21 BPs precisa listar uma certa conta para que a blacklist funcione corretamente. No dia 22 de fevereiro, um BP chamado “games.eos”, não atualizou a lista.

Depois da falha do BP, a exchange Huobi detectou diversos ativos sendo retirados de contas EOS na lista negra para contas mantidas na exchange. A Huobi congelou as contas que receberam os ativos. A corretora se pronunciou no Twitter:

https://twitter.com/HuobiGlobal/status/1099132091701256192

“No dia 22 de fevereiro às 17:35 (GMT+8), o time de segurança da Huobi descobriu que contas EOS na lista negra tiveram um fluxo repentino para contas da Huobi. Essas contas foram congeladas, incluindo ativos relevantes relacionados às contas.”

Seguindo a movimentação, o BP EOS42 fez uma nova proposta de abordagem a esses problemas, a entidade sugeriu a anulação das chaves privadas de contas na lista negra, ao invés de dar poder de veto para BPs na rede EOS. Segundo o EOS42, a opção de anular as chaves é muito mais efetiva do que a atual “solução quebrada de lista negra” e ainda permite que a conta seja salva e devolvida ao dono verdadeiro.

Em seu post no Medium, a EOS42 afirmou:

“Quanto mais tempo deixarmos essa porta aberta, abriremos mais oportunidades para eventos como o que aconteceu, potencialmente resultando em um impacto negativo na confiança dos usuários e do mercado.”

Veja também: Coinbase Pro anuncia listagem do XRP