本週四(6月14日),據IMEOS消息,EOS主網上線期間EOS私鑰被黑客偷走。已經有超過60多位英文區和韓文區的受害者,中文區的還沒統計。涉及的EOS總額超過百萬。
根據佳能節點CTO bean分析,本次EOS被盜現象可能是因為用戶在複製粘貼私鑰的時候,被某些惡意程序監聽,建議用戶不要複製私鑰。
針對 EOS 私鑰被盜事件,慢霧安全團隊表示:EOS 投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合 Joinsec Red Team 攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有:
1、使用了不安全的映射工具,映射使用的公私鑰是工具開發者(攻擊者)控制的,當 EOS 主網上線後,攻擊者隨即 updateauth 更新公私鑰;
2、映射工具在網絡傳輸時沒有使用 SSL 加密,攻擊者通過中間人的方式替換了映射使用的公私鑰;
3、使用了不安全的 EOS 超級節點投票工具,工具開發者(攻擊者)竊取了 EOS 私鑰;
4、在不安全的 EOS “主網”、錢包上導入了私鑰,攻擊者竊取了 EOS 私鑰;
5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰;
6、在手機、電腦上覆制私鑰時,被惡意軟件竊取。 同時,慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)查詢關聯的賬號是否無誤,餘額是否準確。如果發現異常並確認是被盜了,
不要慌,很大概率能找回,流程如下:a. 受害者填表格,表明自己的賬號有問題,表格鏈接為:https://goo.gl/forms/jFMxS8VWd0PhCb8P2(需要翻牆)
b. 社區會開發一個智能合約,受害者用ETH地址往合約轉一筆金額為0的交易,來觸發凍結問題賬號。
c. 主網激活後,贖回代幣需要等待3天時間,受害者需要在贖回到賬前做完上一步b。
d. 受害者向仲裁委員會提供證明,來取回賬號。鏈接為:https://eoscorearbitration.io/file-a-claim/
3. 受害者現狀
已經有超過60多位英文區和韓文區的受害者,中文區的還沒統計。涉及的EOS總數超過百萬。
4. 社區支持
EOS 42發起並一直在領頭做這件事。
EOS佳能社區,EOS紐約,EOS Nation,BlockSmith,EOS Amsterdam,EOS Rio,EOSDAC,Jem大神正在全力支持。
EOS 於 2018 年 6 月 2 日開始升級到主網。北京時間6月10日21:05,主網線上第一筆交易確認。
這幾天EOS的投票時間,截止到目前為止投票進度為9.1958%,但EOS主網只有在達到15%投票率是即可正式上線。
據悉,要參與投票,用戶必須證明他們持有自己的代幣,這一過程需要使用到他們的EOS私鑰、這一敏感的密碼字符串來證明他們擁有自己的EOS資金,如果私鑰丟失了,那麼這些資金就會永遠消失。因此,儘管用戶渴望參與投票,但他們擔心那些能夠讓他們投票的工具可能會使他們的持有權處於危險之中。
Bancor聯合創始人兼CTO尤迪·利維(Yudi Levi)表示:“無論你是從錢包、命令行工具還是其他任何地方投票,都必須使用你的私鑰投票。”
雖然不至於一首“涼涼”,但至少說明“柚子”目前還是比較生澀的,並不是那麼成熟。
有專家表示,私鑰被盜只是EOS問題的一個縮影,事實證明它還遠沒有做好準備。現在的EOS就是站在媒體和市場的聚光燈下,一舉一動都牽扯著太多人和組織的利益。如果因為技術問題導致主網推遲上線,一定會影響市場對EOS的信心。但是這種主網匆匆上線的做法很可能適得其反。
截至發稿前,根據脫殼經濟數據顯示,由於受到交易所暫緩推進主網啟動,近百萬EOS被盜影響,EOS價格今日一度跌破10美元,現報10.33美元。目前EOS七天累計跌幅已經達到了25.12%,從技術分析上的角度上看,已經陷入了“技術性熊市”,如今市場疲軟走勢也印證了投資者對EOS匆忙上線的擔憂。
FXStreet分析師Ken Chigbo最新分析指出,EOS本週三走出近10%跌幅,在擊破四月來形成的上行支撐線基礎上進一步走低,此後雖然走出了一波小幅反彈,但已再度激起市場看空情緒。技術形態上看,當前價格走勢與100日均線(對應$10.75)步調一致,此後大概率下探至$8.40,亦即四月份行情大漲前短期穩定價格.
最後需要提醒的是,由於BM在白皮書中表示EOS將在上線後,後續運營工作由社區進行,所以如果EOS上線後再出現安全問題,最終可能只有投資者來進行買單。
閱讀更多 脫殼經濟 的文章
