HomeBlockchainEOS: un account in blacklist ha aggirato il blocco

EOS: un account in blacklist ha aggirato il blocco

Ieri un account che era nella blacklist della blockchain di EOS, gestita dai Block Producer, è riuscito ad aggirare il ban ed ha liquidato in poco tempo ben 200mila EOS, per la precisione 199990 token.

Il sistema di blacklist che funziona sulla blockchain di EOS permette agli account colpiti di non poter effettuare nessuna transazione: di fatto, quindi, l’account era stato congelato per aver commesso comportamenti dannosi e malevoli ai danni dell’intero ecosistema. 

Probabilmente, infatti, l’account aveva effettuato un attacco ai danni di una piattaforma o dApp oppure potrebbe aver ricevuto dei fondi che provengono da attività illecite.

L’account in blacklist è riuscito ad aggirare il ban perché nella top 21 dei BP era entrato un nuovo BP, hashfineeosio, che non aveva aggiornato la blacklist. L’attacco in questi casi è una semplice richiesta da parte dell’account bloccato ai BP per confermare la transazione. Questa richiesta viene fatta a tutti i BP e se anche solo uno conferma la transazione allora l’account può proseguire con lo sblocco dei fondi e liquidarli su un exchange.

L’account ha così spostato i fondi e poi, in frazioni di 5000 EOS alla volta, per un totale di 40 diverse transazioni, ha venduto tutto utilizzando sempre un account diverso creato apposta per il trasferimento dei fondi.

Il danno è stato notevole visto che ha potuto incassare oltre mezzo milione di dollari a causa della negligenza del BP in questione.

A causa di questo evento, i BP hanno ora proposto di introdurre un sistema di multifirma per risolvere il problema.

Si tratta sicuramente di un altro problema di governance che riguarda la blockchain di EOS: per quanto possa essere scalabile ed efficace come piattaforma per le dApp, la gestione della blockchain è affidata a solo 21 BP, di fatto nodi.

Nell’ultimo periodo questa centralizzazione ha creato non poco scompiglio nella comunità, anche se, come affermato dal CTO di block.one, Daniel Larimer, presto integreranno  diverse soluzioni per cambiare le carte in tavola.

Alfredo de Candia
Alfredo de Candia
Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.
RELATED ARTICLES

MOST POPULARS

GoldBrick