據IMEOS消息,凌晨1:50 EOS主網投票率已超過15%,EOS主網激活,正式上線。同時投票權重最高的21個節點已經出爐,Eoscanadacom、Eosauthority、Eosdacserver分列前三。據IMEOS透露此次投票通過是因為Bigone出手。EOS現全球均價為11.1美元,漲幅為6.4%。
涉及的EOS總數超過百萬,截止目前已經有3個賬號被找回,一個被認領。
IMEOS消息稱,百萬EOS是因用戶操作不當被盜,並不是交易所EOS被盜,各大節點正努力協同找回。
目前,由EOS42發起,EOSCannon(佳能社區)、EOS紐約、EOSNation、BlockSmith、EOSAmsterdam、EOSNation、EOSRio、EOSDAC節點正在支持處理此事。
佳能節點CTObean的分析,可能是因為在用戶複製粘貼私鑰的時候,被某些惡意程序監聽了,建議大家不要複製私鑰。 IMEOS昨天追蹤到了相關安全問題,有用戶懷疑自己私鑰洩露,被其他人操作,目前懷疑是WEB端的安全漏洞問題。
當前正式EOS主網啟用投票的關鍵時刻。昨天,低迷投票率有回升的跡象,6月13日晚23點投票率已達8.4255%,今日突發的EOS私鑰被盜,對於本來EOS持有者投票的低迷情緒會不會再次產生影響,從而影響EOS主網啟用投票?
因為EOS主網建立之初主張用戶自我管理,對於人們期待已久的EOS主網上線,需要EOS持有者進行投票選出區塊生產者也就是BP。
但是從目前的投票形式來看,EOS持有者的投票積極性並不高,EOS主網啟動後能不能儘快的上線運行完全取決於用戶。
那麼問題來了,EOS持有者的投票積極性為什麼不高,因為EOS持有者在參與投票的過程中需要使用到它們的私鑰,如果投票過程中導致私鑰丟失,那麼該用戶的資金就會丟失。除去安全問題外,操作繁瑣,參與投票的EOS會被凍結等原因導致EOS持有者投票積極性不高。所以,雖然用戶希望EOS主網儘快上線運行,但是沒有安全的投票工具可以保證它們的EOS持有權處於安全環境之中。
近段時間黑客攻擊事件頻發,對於EOS持有者參與投票更是一種考驗,對於這次EOS私鑰被盜事件金色財經特邀請慢霧安全團隊對此事進行解讀,慢霧安全團隊表示:EOS 投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合 Joinsec Red Team 攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有:
1、使用了不安全的映射工具,映射使用的公私鑰是工具開發者(攻擊者)控制的,當 EOS 主網上線後,攻擊者隨即 updateauth 更新公私鑰;
2、映射工具在網絡傳輸時沒有使用 SSL 加密,攻擊者通過中間人的方式替換了映射使用的公私鑰;
3、使用了不安全的 EOS 超級節點投票工具,工具開發者(攻擊者)竊取了 EOS 私鑰;
4、在不安全的 EOS “主網”、錢包上導入了私鑰,攻擊者竊取了 EOS 私鑰;
5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰;
6、在手機、電腦上覆制私鑰時,被惡意軟件竊取。
同時,慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)在 https://eosflare.io/ 查詢關聯的賬號是否無誤,餘額是否準確。如果發現異常並確認是被盜了,可參考 EOS 佳能社區 Bean 整理的文檔進行操作 https://bihu.com/article/654254
閱讀更多 區塊鏈BTC 的文章
