خطأ تقني يسمح لهاكر نقل أكثر من مليوني عملة EOS الرقمية
تمكن قراصنة من نقل 2.09 مليون من عملة إيوس EOS تقدر قيمتها بأكثر من 7 مليون دولار من حساب مخترق، وذلك بسبب تحديث فاشل مزعوم من قبل أحد منتجي الكتل (EOS block producer). وقد أشارت إيوس (EOS) لهذا الخبر من خلال منشور على “التيليجرام”.
ويُقال أن الإختراق قد حدث في 22 فبراير عندما فشل منتج كتل إيوس EOS الجديد والذي يُدعى “game.eos” في تحديث القائمة السوداء لحسابات الشبكة الرئيسية لـ(EOS).
وفي المعتاد يتم إنشاء بلوكشين ايوس مع ميزة تتطلب اضافة منتج كتلة ايوس (BPs) إلى القائمة السوداء للحسابات المخترقة. تحتاج الميزة أيضًا إلى أعلى 21 حسابًا لوضع قائمة سوداء بحساب محدد لخاصية القائمة السوداء كي تعمل بشكل صحيح.
اكتشف فريق الأمن في منصة “Huobi” الاختراق. اكتشف الفريق أن العملات الرقمية كانت تتدفق من حسابات إيوس (EOS) الموجودة في القائمة السوداء إلى حسابات منصة Huobi. وتمكنوا من تجميد الحسابات والعملات الرقمية ذات الصلة. وايضًا تمكن الفريق من تحديد هذا النقل بمساعدة البيانات المدرجة على القائمة السوداء من منتدى المساعدة الأساسي الخاص بـ إيوس (ECAF).
في تغريدة، قالت منصة Huobi:
“في 22 فبراير الساعة 17:35 (GMT + 8)، راقب فريق Huobi للأمن السيبراني (EOS Core Arbitration Forum) الخاص بـ(إيوس) قيام حسابات موجودة في القائمة السوداء بإرسال مفاجئ للعملات الرقمية إلى حسابات في “Huobi”.. وتم تجميد هذه الحسابات، بما في ذلك الأصول الهامة المتعلقة بهذه الحسابات”.
نظرًا للاختراق، قدمت “EOS42” اقتراحًا جديدًا يقترح على منتجي كتل إيوس EOS إلغاء مفاتيح الحسابات المدرجة في القائمة السوداء. وهذا يعني نهاية حق النقض لمنتج الكُتلة (BP) على الشبكة الرئيسية لـ(إيوس). ويقال إن الاقتراح الجديد أكثر فعالية من “القائمة السوداء المخترقة”. كما أنه يسمح بحفظ الحساب وإعادته إلى مالكه المناسب.
يسمح نظام إيوس (EOS) لـ21 من منتجي الكُتلة (BPs) والذين يمكن استبدالهم بمرشحين آخرين من خلال عملية التصويت المستمرة. وقد تم ذلك وفقا لأوامر منتدى إيوس (EOS Core Arbitration Forum).
أطلقت إيوس (EOS) شبكتها الرئيسية في العام الماضي في يونيو. منذ ذلك الحين، واجهت هذه المنصة تحديات مختلفة. في سبتمبر 2018، تمكن المتسللون من سرقة ما يصل قيمته إلى 58,000 دولار من العملة من منصة Newdex اللامركزية. ويقال، أن هؤلاء القراصنة اصدروا 1 مليار وحدة من رمز “EOS” وقد ادركت المنصة في وقت لاحق أن المتسللين قد أصدروا 11,800 وحدة وهمية من عملة إيوس (EOS).
في الشهر نفسه، فقدت منصة “EOS” ما تصل قيمته إلى 250,000 دولار من عملات إيوس (EOS) الرقمية بعد أن هاجم مجهولون منصتها.