资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
EOS生态系统遭遇重大安全漏洞:价值770万美元加密货币被盗
事件概述
在加密货币领域,资金盗窃事件并不罕见。然而,最近发生的价值770万美元的EOS盗窃案却呈现出不同的特点。此次事件源于21个区块生产者之间的内部失误,导致了这起不幸的安全事故。
事件经过
几日前,EOS社区发现一个主要账户存在安全隐患。虽然账户所有者和黑客的身份尚不明确,但该账户中存有价值数百万美元的EOS。目前尚不清楚该账户是否与交易所存在关联,或者账户设置是否得当。但结果是不幸的,账户资金最终遭到了盗窃。
从技术角度来看,EOS系统本应具备处理账户安全问题的内置机制。一旦发现存在安全隐患的账户,所有21个区块生产者会自动将其列入黑名单,从而阻止相关交易的执行。这套系统通常运行良好,但在本次事件中却出现了严重失误。
安全机制失效
具体而言,虽然账户列入黑名单的安全程序已被启动,且前21个区块生产者都已收到通知需要相应更新黑名单,但其中一名生产者未能及时完成更新。这一失误导致价值770万美元的EOS被成功盗取。值得注意的是,区块生产者未能履行此类安全要求的情况十分罕见。
经调查,这个"行为不当"的区块生产者是新轮换进入前21名的成员。它未能及时更新黑名单,这一情况本不应该发生,因为从理论上讲,未运行最新黑名单的实体首先就不应该成为前21名的区块生产者。
事件影响
尽管攻击者未能盗取账户内的全部资金,但这次行动仍然相当成功。火币交易所率先冻结了用于转移被盗资金的账户,但其他交易平台反应较慢,使得黑客能够顺利转移价值数百万美元的EOS。这起事件凸显了EOS生态系统中存在的一些关键问题,亟需解决。
解决方案提议
目前已有新的解决方案被提出。该方案建议采用民主机制,只要多数区块生产者更新黑名单,就可以防止类似事件再次发生。鉴于在21个区块生产者中仅有1个未能履行要求,从理论上讲,这种应对措施应该足以预防未来的安全事故。虽然该提案能否被采纳尚不确定,但它为化危机为转机提供了一个良好的思路。
免责声明:本文不构成交易或投资建议,仅供娱乐和教育目的。在购买或投资任何加密货币之前,请务必自行进行充分研究。
