Altcoins Talks - Cryptocurrency Forum
Local => Український форум криптовалют => Новини => Topic started by: Solomon on February 28, 2019, 12:11:55 PM
-
(https://i.imgur.com/1Yeaz5F.jpg)
У криптовалютному світі крадіжка коштів не є чимось новим. Хоча більшість з цих крадіжок пов'язані з хакерськими зламами бірж або шахрайством з користувачами, здається, що крадіжка $7,7 млн EOS від цього відрізняється. Внутрішня невдача, в якій брали участь 21 блок-продюсери, призвела до того, що відбувся цей прикрий випадок.
Кілька днів тому спільнота EOS дізналася через яку проблему відбувся злам акаунту, а якому була велика кількість коштів. Хоча власник і хакер залишаються невідомими на даний момент, акаунт містив EOS на кілька мільйонів доларів. Також незрозуміло чи цей акаунт був пов’язаний з якоюсь біржою і чи був захищений належним чином. Однак кінцевий результат сумний, оскільки кошти були викрадені нападником.
Щоб представити цю історію у належному світлі, треба зазначити, що технологія EOS має вбудовану систему для роботи зі зламаними акаунтами. Як тільки такий акаунт ідентифіковано, він потрапляє у чорний список до всіх 21 блок-продюсерів автоматично. Це дозвляє запобігти переміщенню коштів, оскільки відповідна транзакція не буде оброблятися в майбутніх блоках. Ця система, як правило, працює досить добре, але в цьому випадку вона не спрацювала.
Якщо конкретно, то відбулося все як має бути - було дотримано процедуру безпеки для включення в чорний список. Таким чином, всі 21 блок-продюсери були повідомлені про те, що їхній чорний список повине бути відповідним чином оновлений. З якихось невідомих причин один з блок-продюсерів не виконав цієї вимоги і дозволив - ненавмисно - скомпрометованому акаунту вкрасти $7,7 млн в EOS. Дуже рідко один блок-продюсер не відповідає цим вимогам.
Зазвичай, коли щось подібне відбувається, розслідування було розпочато досить швидко. Виявляється, «поганий» блок-продюсер був нещодавно повернутим 21 блок-продюсером і йому не вдалося оновити свій чорний список. Чому ця ситуація відбулася, це зовсім інша справа. Суб'єкт, який не використовує актуальний чорний список, теоретично не повинен бути серед топ-21 ВР.
Незважаючи на те, що хакеру не вдалося викрасти всі кошти, його зусилля були досить успішними. Huobi була першою біржою, яка заморозила рахунки, які використовувалися для відправки викрадених коштів. Інші торгові платформи не були настільки швидкими, що означає, що хакер міг обміняти EOS на кілька мільйонів доларів без надмірних проблем. Дуже серйозний інцидент, який висвітлює деякі ключові питання в екосистемі EOS, які необхідно вирішити.
Здається, що рішення вже зараз пропонується. Замість того, щоб зберігати чорний список окремо, пропонується перехід до демократичного рішення, де більшість блок-продюсерів оновлює загальний чорний список, що повинно забезпечити, щоб такі проблеми більше не повторювалися. Оскільки лише один ВР не виконав вимогу, то такі контрзаходи, теоретично, повинні бути достатніми для запобігання подальшим невдачам. Поки незрозуміло, чи буде ця пропозиція прийнята, але це хороший спосіб побачити у негативній ситуації щось позитивне.
Джерело
http://coinews.io/ua/category/1-kripto/article/3887-neshhodavnya-krad%D1%96zhka-$7,7-mln-v-kriptovaljut%D1%96-eos-mozhe-zrobiti-ekosisWord blocked to prevent spam-krashhoju
-
Подібні ситуації завжди допомагають командам побачити слабкі сторони своїх проектів, виправити помилки і зробити проект сильніше. Команда EOS швидко вирішує проблеми і виправляє помилки, мені подобається як вони працюють. Китай як і раніше віддає першість саме EOS і вірить в те, що проект має перевагу над конкурентами.