В мире криптовалют хакерскими нападениями и кражей монет никого не удивишь. Хотя большинство из этих краж связаны со взломами бирж или мошенническими действиями по отношению к пользователям, похоже, что недавняя кража монет EOS на сумму $7,7 млн. происходила совсем иначе. Это была внутренняя проблема блокчейна EOS, в структуру которого входит 21 производитель блоков (BP).
Несколько дней назад сообщество EOS узнало, что был взломан один из аккаунтов. Пока ни о владельце аккаунта, а тем более о взломщике ничего не известно, однако этой учётной записи принадлежали монеты EOS стоимостью в несколько миллионов долларов. Также не ясно, связан ли этот аккаунт с биржей или сторонним кошельком. Тем не менее, в конечном итоге средства были скомпрометированы хакером.
Следует сказать, что у технологии EOS предусмотрена встроенная система для работы со скомпрометированными аккаунтами. После того, как такой аккаунт будет выявлен, он автоматически должен добавляться в чёрные списки всех 21 BP. Это должно было предотвратить перемещение монет, так как соответствующие транзакции не должны обрабатываться и входить в новые блоки. Эта система обычно работает нормально, но в этом случае произошла осечка.
В частности, процедура внесения в черный список сработала, и 21 BP были уведомлены о случившемся, чтобы их списки обновились. По какой-то неизвестной причине один из BP не смог выполнить это требование и позволил украсть EOS на сумму $7,7 млн. из скомпрометированного аккаунта. Такое несоблюдение требований со стороны BP – это очень редкое явление.
Оказалось, что этот BP был совершенно новым участником в сети производителей блоков, и ему просто не удалось обновить свой черный список. Почему такая ситуация была допущена - это совсем другой вопрос. Даже теоретически, организация, у которой может нет актуального чёрного списка, не должна была входить в этот топ-21 BP.
