PLE:持仓 EOS 需谨慎，又一大户被盗百万 EOS_ripple币最新行情

9月25日下午，IMEOS发布公告称，EOS账户“gm3dcnqgenes”被盗209万个EOS，约合1080万美元。事件经过是这样的，25日凌晨3点，该账号被更新owner和active两把私钥。之后，黑客对该账户实施了系列操作，包括赎回账户抵押的所有EOS、将账户中的大量糖果通过交易所Newdex换成EOS、并通过场外交易平台OTCBTC套现了小部分EOS。EOS治理社区得知情况后，各BP表示将支持被害者，并冻结了黑客未提走的大部分EOS，目前，EOS核心仲裁论坛正在处理该案件。

账户“gm3dcnqgenes”的情况，数据来自Blocks.io，时间截至2018.9.2612:00回过头看，这一系列操作是如何发生的呢？据Bcsec安全团队介绍，目前事件披露的信息较少，我们只知道该账户可能是被黑客钓鱼了，这也是目前比较常见的手段。但实际情况如何还需等待仲裁结果。自主网上线后，EOS资产被盗的事件频频发生。据EOS中文治理社区的EMAC的报告，截止2018年7月8日，已接到6起报告丢失EOS的案件，丢失数量从几十到几十万个不等。这些安全事件的发生，一方面是由于用户的安全意识不够，比如一些EOS账户使用弱助记词生成私钥，就存在隐含风险；另一面，也要归因于EOS独特的账户机制，让黑客有可乘之机。我们知道比特币和以太坊是每个账户都有一个地址/公钥，以及与之对应的私钥。而EOS的账号则有两对不同权限的公/私钥：Active权限，包括一对Active公钥和私钥。Active即操作权，该权限可以用于转账、投票等日常操作。Owner权限，包括一对Owner公钥和私钥。Owner即所有权，是账户最高权限，可以用于重置Active私钥。黑客利用这个机制设计，可轻易钓取用户的资产。举个曾发生过的案例。由于注册EOS账户需要已存在的账户帮忙抵押内存，所以一种常见的钓鱼手法是帮助新用户注册账户。注册时，用户需向来帮忙的账户提供公钥，此时，钓鱼者就会将用户提供的公钥设置为新账户Active公钥，把自己的公钥偷偷设置为新账户的Owner公钥。之后，若有人向新账户转入EOS资产，钓鱼者就用自己控制的Owner权限来控制用户的新账户，转走EOS资产。据知情人士透露，黑客控制账户后，如果他还未转走EOS，那么账户实际户主可提请ECAF进行仲裁；但若黑客已通过交易所提走EOS，因为已超出ECAF的权责范围，追回资金较困难。此次“gm3dcnqgenes”被盗消息披露后，黑客兑换糖果所用的EOS去中心化交易所Newdex宣布禁止被盗账户的一切交易；Starteos节点则自发冻结了该账户，加上BP和ECAF的介入，黑客不得已终止了操作，没给资产所有者造成过大损失。EOS是人治程度较高的去中心化平台，大家觉得，这种善后机制的方式如何呢？

标签：ripplePPLPLEGENESripple币最新行情ripple币怎么买卖Apple Fan MetaverseGenesys

Fil热门资讯