Al sustraer los saldos, el hacker realizó varias transacciones para distribuir los fondos. El equipo de Huobi congeló parte de los activos que llegaron a la plataforma provenientes de cuentas comprometidas en la red de EOS.
***
Informes recientemente publicados indican que un hacker logró movilizar unos 2,09 millones de EOS (equivalentes a USD $7,7 millones) violentando los protocolos de seguridad que garantizan la operatividad de la red.
Para comprender como se llevó a cabo el robo de los saldos, es importante repasar el funcionamiento de EOS:
¿Cómo funciona EOS?
El Blockchain de EOS es un sistema operativo descentralizado que brinda soporte para aplicaciones descentralizadas (Dapps). Difiere con respecto a otras redes porque en lugar de operar a través del algoritmo de consenso Proof-of-Work (PoW), emplea un sistema conocido como Delegated Proof-of-Stake (DPoS), el cual se ejecuta mucho más rápido ya que solo existen 21 nodos principales de EOS, los cuales producen bloques.
Estos nodos deben validar las transacciones a diferencia de los mineros distribuidos en muchas otras redes Blockchain. Todos los miembros votan sobre los 21 productores de bloques, y la suma de estos votos se da cada 60 segundos.
Al respecto, el cofundador y jefe de la comunidad productora de bloques EOS en Nueva York, Kevin Rose, comentó:
“El proceso garantiza la seguridad de los bloques, que se producen cada 60 segundos”.
Los usuarios votan en función de quién creen que hace un buen trabajo entre los productores de bloques, y esto es lo que hace que las personas se mantengan dentro de cierto ranking en el que los 21 primeros son las personas que tienen el derecho a llevar a cabo esta labor.
Cada productor de bloques debe manejar una lista negra en la que incluye aquellas cuentas que incurren en irregularidades o que presentan compromisos a nivel de seguridad. Para que haya consenso, es necesario que los 21 productores de bloques manejen la misma información.
El robo de los saldos EOS
Tomando como referencia el punto anterior, informes indican que el 22 de febrero, el productor de bloques llamado “Games.eos” aparentemente no actualizó ni sincronizó su lista negra con el de los otros productores de bloques, lo que generó una brecha de seguridad que dejó espacio para que en la red operasen cuentas cuya seguridad estaba comprometida.
Esto abrió el espacio para que los 2,09 millones de tokens previamente congelados se trasfiriesen a una cuenta incluida en la lista negra. El traspaso de los fondos derivó en otra serie de transacciones que fueron realizadas al momento, por lo que los productores de bloques no pudieron impedir la sustracción de los activos.
Los primeros en percatarse de la irregularidad fueron los operadores del exchange Huobi, quienes tomaron como referencia los datos provenientes de la lista negra del EOS Core Arbitration Forum (ECAF) y detectaron un volumen de operaciones bastante irregular en la plataforma de intercambio. Al ver que los activos depositados provenían de cuentas comprometidas, optaron por congelar los fondos informando a los operadores de la red.
La reputación de EOS
Es conveniente tener presente que EOS es una de las redes Blockchain más utilizadas en la actualidad, ya que estadísticas recientemente publicadas indican que maneja un mayor volumen de operaciones que la misma red de Ethereum.
EOS congrega a cuatro de las 10 aplicaciones más utilizadas en la actualidad. Por ello, en el listado lanzado por el gobierno de China relacionado con las criptomonedas y redes más utilizadas, el Blockchain de EOS fue clasificado en el primer puesto y en meses anteriores manejaba también una de las puntuaciones más altas entre los indicadores considerados.
De momento, la comunidad está trabajando en una solución que ofrezca mayor sustentabilidad al ecosistema de EOS, pero todavía no se ha publicado alguna propuesta que aborde los problemas que afronta la red.
De acuerdo con el portal CoinMarketCap y muchos otros índices de precios, EOS ocupa el cuarto puesto dentro del listado de las criptomonedas con mayor capitalización del mercado que supera los USD $3.200 millones.
Fuente: ToshiTimes
Versión de Angel Di Matteo / DiarioBitcoin
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.