Un pirata informático logró sustraer 2.09 millones de EOS (unos $ 7.7 millones de dólares) aprovechando una vulnerabilidad generada tras una supuesta actualización fallida por parte de un productor de bloques de EOS (BP) de la lista negra. Así lo informó un BP el pasado 23 de febrero.
“El 22 de febrero de 2019, un nuevo BP (games.eos) no actualizó la lista negra para las cuentas de la red EOS. La lista negra se utiliza para congelar las cuentas que fueron hackeadas” reza el reporte del BP.
Hay que recordar que la cadena de bloques EOS tiene una función que requiere que los BPs incluyan en una lista negra de cuentas comprometidas. Así pues, se necesita que los 21 BP actualicen la lista negra para que esta funcione correctamente.
Al parecer, el equipo de seguridad del exchange de criptomonedas Huobi, detectó activos procedentes de las cuentas de la lista negra de EOS en las cuentas del exchange. Posteriormente, Huobi congeló las cuentas y los activos asociados, según un tweet del 23 de febrero.
El comunicado señala que el BP EOS42 propuso una solución para el problema de la lista negra. En este momento para que la lista negra funcione, todos los BP deben actualizar la lista negra manualmente. Solo una lista negra no actualizada omitirá esto. Lo que EOS42 propone es anular las claves de las cuentas de la lista negra en lugar de proporcionar un poder de veto a una única BP en la red principal de EOS.
El número de BP está limitado a 21, y los candidatos de BP pueden reemplazarse entre sí a través de un proceso de votación constante. Hay que destacar que a comienzos de este mes, EOS.io, la compañía detrás de la creación de la criptomoneda EOS, aparentemente entregó cinco recompensas por la detección de cinco bugs críticos. Sin embargo, los detalles de estos bugs no fueron liberados al público.