Уязвимость сети EOS привела к новому взлому

Уязвимость сети EOS привела к новому взлому

На прошлой неделе хакерам удалось украсть более $7 миллионов в криптовалюте после того, как система занесения в черный список не справилась со своей задачей по защите взломанной учетной записи.

Информация об инциденте была опубликована лондонской группой EOS42. Специалисты объяснили, что черные списки используются для эффективной заморозки взломанных аккаунтов. Работа этой системы поддерживается 21 производителем блоков, которые являются попечителями блокчейна EOS.IO и самыми крупными майнерами валюты.


Для того, чтобы занесение в черный список происходило корректно, каждый из этих предприятий должен вручную обновить систему. К сожалению, новый производитель блоков, games.eos, не сделал этого.


Благодаря этой ошибке хакеру удалось украсть $2 миллиона со взломанного аккаунта.

Как один из производителей блоков, сообщество EOS42 предложило свое решение проблемы, при котором для полноценной работы системы потребуется, чтобы хотя бы 15 из 21 производителя провели обновление.

Лазейка в системе черных списков по сути дает каждому производителю блоков право вето, в отличии от 15/21 DPOS консенсуса. Любой из производителей может пренебречь обновлением своего нода, что приведет к серьезной уязвимости сети. Кроме того, любой из хакеров может “купить” производителя, заплатив им за то, чтобы система не обновлялась. Мы должны категорически отвергать любые механизмы, которые подрывают целостность консенсуса 15/21.

По материалам www.infosecurity-magazine.com

Читайте также

12892020-02-18

Децентрализованную площадку bZx снова взломали

Недавно DeFi платформа bZx была взломана. На этот раз хакерам удалось вывести 2378 ETH ($635000).

Безопасность
44702019-03-05

Базовые меры предосторожности при использовании криптокошельков

Независимо от используемого кошелька всегда существуют угрозы потери средств. Попробуем разобраться как снизить вероятность негативного исхода.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

267472018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
188832018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
147372018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
142072018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
126892018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение
84142019-07-15

США может запретить крупным техническим фирмам выпускать криптовалюту

Американские законодатели обсуждают законопроект, направленный на блокирование попыток крупных технологических компаний по выпуску собственных криптовалют.

Регуляторы