Оффлайн
lorax
.
- Регистрация
- 26.11.18
- Сообщения
- 1.205
- Реакции
- 148
- Репутация
- 10
На прошлой неделе хакерам удалось украсть более $7 миллионов в криптовалюте после того, как система занесения в черный список не справилась со своей задачей по защите взломанной учетной записи.
Информация об инциденте была опубликована лондонской группой EOS42. Специалисты объяснили, что черные списки используются для эффективной заморозки взломанных аккаунтов. Работа этой системы поддерживается 21 производителем блоков, которые являются попечителями блокчейна EOS.IO и самыми крупными майнерами валюты.
Для того, чтобы занесение в черный список происходило корректно, каждый из этих предприятий должен вручную обновить систему. К сожалению, новый производитель блоков, games.eos, не сделал этого.
Благодаря этой ошибке хакеру удалось украсть $2 миллиона со взломанного аккаунта.
Как один из производителей блоков, сообщество EOS42 предложило свое решение проблемы, при котором для полноценной работы системы потребуется, чтобы хотя бы 15 из 21 производителя провели обновление.
Информация об инциденте была опубликована лондонской группой EOS42. Специалисты объяснили, что черные списки используются для эффективной заморозки взломанных аккаунтов. Работа этой системы поддерживается 21 производителем блоков, которые являются попечителями блокчейна EOS.IO и самыми крупными майнерами валюты.
Для того, чтобы занесение в черный список происходило корректно, каждый из этих предприятий должен вручную обновить систему. К сожалению, новый производитель блоков, games.eos, не сделал этого.
Благодаря этой ошибке хакеру удалось украсть $2 миллиона со взломанного аккаунта.
Как один из производителей блоков, сообщество EOS42 предложило свое решение проблемы, при котором для полноценной работы системы потребуется, чтобы хотя бы 15 из 21 производителя провели обновление.
Лазейка в системе черных списков по сути дает каждому производителю блоков право вето, в отличии от 15/21 DPOS консенсуса. Любой из производителей может пренебречь обновлением своего нода, что приведет к серьезной уязвимости сети. Кроме того, любой из хакеров может “купить” производителя, заплатив им за то, чтобы система не обновлялась. Мы должны категорически отвергать любые механизмы, которые подрывают целостность консенсуса 15/21.