Profile
AcroEOS

16 일 전

200만 EOS 해킹 블랙리스트 이야기

Views 468 Votes 1

KakaoTalk_20180523_214107730.png

 

안녕하세요 AcroEOS의 Damian입니다.
지난 주에 London에서 진행된 EOS Unconference에서 EOS Sw/eden의 ERIC을 만나게되었습니다. 그때 ERIC이 이야기해준 사건에 대해 한국 커뮤니티 여러분들께 공유하고자 포스팅을 합니다.

  1. ERIC은 런던에서 다른 BP들과 저녁을 먹고 있던 중, EOS Sw/eden에 할당된 200만표가 없어진 것을 알게 되었고 함께 식사 하던 BP들에게 이 사실을 이야기했습니다.

image.png

<owner키와 active키가 동시에 변경된것을 확인>

 

2.표가 빠진 계정을 확인하였고 해당 계정이 unstake를 하기 전에 Owner키와 Active키를 바뀐 것을 알게 되었습니다.

3.수상하게 여기고 계정을 조금 더 살펴보니.

  • 계정에 있던 EOSDAC을 OTCBTCDOTCOM의로 매각
  • 모든 에어드랍 토큰들을 NEWDEXPOCKET에서 매각
  • Active키와 Owner키를 언스테이킹 하기 2분전에 일괄 변경
    -EOS를 각기 다른 계정으로 전송
    gm34qnqrepqt (2만3천개)
    gt3ftnqrrpqp (2만개)
    gtwvtqptrpqp(1만6천개)
    gm31qndrspqr(1만개)
    lxl2atucpyos (6천개)

4.EOSRIO의 창립자인 Igor은 911-group에서 해킹 피해자를 발견하였고 해당 피해자가 도움을 요청하는 것을 알게 되었습니다.

5.Eric은 자신이 해킹 피해자라고 주장하는 당사자와 대화를 하였고 이 사람이 실제 전 계정의 소유자인지 증명을 위해 해킹 전 key로 액세스할수 있는 계정(iwashackeda1)을 만들어 그 계좌로 ecafofficial에다가 0.1EOS와 함께
"i was hacked"라는 메모를 보내달라는 요청을 하였습니다.

image.png

<'iwashackeda1' 계좌에서 ecafofficial에 0.1EOS 트랜잭션이 들어감>

 

6.피해자는 해당 계좌를 액세스하여 실제로 'ecafofficial'에 트랜잭션을 넣었습니다

7.ERIC은 피해 계정와 자금이 옮겨진 계정들을 바로 블랙리스트로 올렸습니다.

해당 사건의 흥미로운 점은 ERIC이 사건의 시급함을 알고 ECAF에 보고 직후에 바로 블랙리스트를 자체적으로 업데이트 했다는 것입니다. 일반적으로 BP들은 ECAF의 명령 시행이 없으면 블랙리스트 업데이트를 할 수 없는 것으로 나와있지만, EOS Rules for Dispute Resolution: RDR (분쟁 해결 규칙)의 3.5 Emergency measures에 보면

3.5 Emergency measures

A party may request, before or during arbitral proceedings, an emergency measure of protection.

Where a Member(s) has already executed an emergency measure of protection, for example by freezing an account, that Member shall be named as party to a duly filed arbitration to request confirmation of the emergency measure.

이라고 나옵니다 즉 BP가 블랙리스트를 업데이트 할 수 있고, 업데이트한 액션에 대하여 정당한 행위였는지에 대한 또다른 arbitration 케이스가 된다는것입니다. 긴급한 사항에는 BP가 행동을 시행을하고 추후 또다른 arbitration을 통한 추후 BP의 권력을 남용한것인지에 대한 추궁을 하는것입니다.

저는 개인적으로 블록체인의 가장큰 이점은 투명성에 있다고 생각합니다. 해당사건도 Eric이 자신의 표가 사라진것에 대해 궁금증을 시작으로 block explorer로 수상한 점을 발견을 한것이었고 커뮤니티 멤버로서 문제 발견을 한후 보다 빨리 사건에대한 조치를 취해 피해를 최소화 시킬수 있었습니다. 이러한 정보들은 어디에 숨겨진것이 아니라 EOS커뮤니티 멤버들 모두에게 열려있는 정보입니다. EOS뿐만 아니라 다른 블록체인들도 커뮤니티의 관심과 참여가 있어야 건전한 생태계를 유지할수 있다고 생각합니다. 앞으로도 EOS블록체인이 가지고 있는 투명성과 거버넌스의 이점을 통해 더 많은 사건들을 해결할수 있으면 좋겠습니다.

Contact

EOS producer name : acroeos12345
Email : community@acroeos.io
Steemit : https://steemit.com/@acroeos
Medium : https://medium.com/acroeos
Twitter : https://twitter.com/acroeos
Telegram : https://t.me/AcroEOS
Wechat : AcroEOS信息站!
proxyname : votetochange

Profile
3
Lv

0개의 Comment

Profile
No. Subject Author Date Views
103 블록체인 거버넌스와 참여에 대한 짧은 소견 profile AcroEOS 5 일 전 55
102 EOS Mainnet Monitoring Weekly Report (2018.10.08~2018.10.14) 1 profile AcroEOS 6 일 전 45
101 [AcroEOS] 10월19일(금) URI Class profile AcroEOS 6 일 전 97
100 ‘Vote to Change’ update (2018–10–12) profile AcroEOS 9 일 전 40
99 [AcroEOS] ECAF와 클레임 접수 방법 알아보기 4 profile AcroEOS 10 일 전 124
98 EOS Mainnet Monitoring Weekly Report (2018.10.01~2018.10.07) profile AcroEOS 13 일 전 32
97 EOS World Tour BP Interview: AcroEOS profile AcroEOS 13 일 전 10
96 AcroEOS 주간 리포트 — Week 22 (2018.10.01~2018.10.07) profile AcroEOS 13 일 전 47
200만 EOS 해킹 블랙리스트 이야기 profile AcroEOS 16 일 전 468
94 [AcroEOS] 프록시 보팅(Proxy voting) 및 설정 방법 (영상안내) profile AcroEOS 17 일 전 32
93 EOS Mainnet Monitoring Weekly Report (2018.09.24~2018.09.30) profile AcroEOS 19 일 전 58
92 Bank of Staked, EOS 리소스 임대 플렛폼 2 profile AcroEOS 19 일 전 242
91 AcroEOS 주간 리포트 - Week 21 (2018.09.14~2018.10.01) profile AcroEOS 19 일 전 39
90 EOS Mainet Monitoring Weekly Report (2018.09.17~2018.09.23) 3 profile AcroEOS 24 일 전 98
89 [AcroEOS] Blockchain for Human Being, EOS  :  스마트 컨트랙트, 코드 불편의 법칙? 4 profile AcroEOS 24 일 전 177
88 AcroEOS 주간 리포트 - Week 20 (2018.09.17~2018.09.24) 3 profile AcroEOS 26 일 전 65
87 Vote to Change Update (2018-09-21) 5 profile AcroEOS 2018.09.21 99
86 첫 인사 + Blockchain for Human Being, EOS : 블록체인 간 커뮤니케이션(IBC) 2 profile AcroEOS 2018.09.19 106
85 AcroEOS X WhaleEx EOS World Tour Seoul 후일담 1 profile AcroEOS 2018.09.19 57
84 EOS Mainet Monitoring Weekly Report (2018.09.10~2018.09.16) profile AcroEOS 2018.09.18 70
83 Scatter Desktop, Ledger Nano S 지원 9 profile AcroEOS 2018.09.17 171
82 AcroEOS 주간 리포트 - Week 19(2018.09.10~2018.09.17) profile AcroEOS 2018.09.17 166
81 [UBI / URI] 신원 인증 방법 Proof Of Life 3 profile AcroEOS 2018.09.12 233
80 EOS Mainet Monitoring Weekly Report(2018.09.03~2018.09.09) 1 profile AcroEOS 2018.09.12 109
79 9월 16일 (일) EOS World Tour Seoul profile AcroEOS 2018.09.11 172
78 AcroEOS 주간 리포트 - Week 18(2018.09.03~2018.09.10) 1 profile AcroEOS 2018.09.10 85
77 EOS Mainnet Monitoring weekly report (2018.08.27 -2018.09.27) 1 profile AcroEOS 2018.09.07 87
76 ‘Vote to change’ update (2018-09-07) profile AcroEOS 2018.09.07 81
75 [AcroEOS] Ledger nano S로 EOS어카운트 연동하기 6 profile AcroEOS 2018.09.05 393
74 9월8일 [한국 커뮤니티 Arbitration Training Course] AcroEOS & EOS Pacific 공동주최 profile AcroEOS 2018.09.05 40