昨天,EOS社区又发生了一件不大不小的事情,涉及约20W冻结的EOS被黑客转移,折合人民币大概约400W,所以我觉得用不大不小来形容比较恰当。😀
(图源 :pixabay)
如果在去年的时候关注过EOS,就会知道EOS上有一个很著名的治理机构,叫做ECAF(EOS核心仲裁论坛),这个机构有点像现实社会上的法官和警察,有些账户被盗了,可以去ECAF报案,然后ECAF发布指令,让BP们冻结被盗账户。
BP们冻结账户的手段就是在配置文件中加一串黑名单,属于黑名单中的账户进行不了任何操作。后来由于种种原因,ECAF被取缔了,但是被盗的账户依旧在BP们的黑名单中。
但是,昨天一备选节点突然跻身到超级节点(BP)中,开始出块,然而不幸的是,这个新晋BP没有好好的配置黑名单,然后黑客利用这个漏洞,迅速地将199,990个EOS从craigspys211转移到eosusswallet。
BP们迅速的发现了这个问题,开始在配置文件中将账户eosusswallet加入黑名单,企图阻止被盗资产的进一步转移。
然而由于时差的问题,尽管前30名节点中有24个节点更新了黑名单,但是还是有6个节点没及时更新,黑客利用这个间隙,将资金转移到新的账户kh4azehosmop
接下来黑客的操作就显示出高明之处了,大致操作手段是:
创建新账户,保留5000EOS后,将剩余资金转移到新账户
不断重复上述操作
比如kh4azehosmop 创建的子账户:
这时候BP们就无力回天了,因为添加黑名单的速度可能还没有黑客新建账户快呢。
事后超级节点EOS Nation通过https://eosdetective.io生成了一个转账路线图,可以看出资金的转移路径
而被盗的资金最终都洗到交易所
又通过交易所之间洗到币安(部分数据)
至于在币安又洗成啥,就不得而知了,至此20W EOS顺利大逃亡。不过好在20W EOS不算多啦,就算砸盘也关系不大。/(ㄒoㄒ)/~~
https://steemit.com/~witnesses type in
oflyhigh
and click VOTE
Vote @oflyhigh via Steemconnect
Thank you!
This page is synchronized from the post: ‘20W EOS大逃亡’