据IMEOS消息,凌晨1:50 EOS主网投票率已超过15%,EOS主网激活,正式上线。同时投票权重最高的21个节点已经出炉,Eoscanadacom、Eosauthority、Eosdacserver分列前三。据IMEOS透露此次投票通过是因为Bigone出手。EOS现全球均价为11.1美元,涨幅为6.4%。
涉及的EOS总数超过百万,截止目前已经有3个账号被找回,一个被认领。
IMEOS消息称,百万EOS是因用户操作不当被盗,并不是交易所EOS被盗,各大节点正努力协同找回。
目前,由EOS42发起,EOSCannon(佳能社区)、EOS纽约、EOSNation、BlockSmith、EOSAmsterdam、EOSNation、EOSRio、EOSDAC节点正在支持处理此事。
佳能节点CTObean的分析,可能是因为在用户复制粘贴私钥的时候,被某些恶意程序监听了,建议大家不要复制私钥。 IMEOS昨天追踪到了相关安全问题,有用户怀疑自己私钥泄露,被其他人操作,目前怀疑是WEB端的安全漏洞问题。
当前正式EOS主网启用投票的关键时刻。昨天,低迷投票率有回升的迹象,6月13日晚23点投票率已达8.4255%,今日突发的EOS私钥被盗,对于本来EOS持有者投票的低迷情绪会不会再次产生影响,从而影响EOS主网启用投票?
因为EOS主网建立之初主张用户自我管理,对于人们期待已久的EOS主网上线,需要EOS持有者进行投票选出区块生产者也就是BP。
但是从目前的投票形式来看,EOS持有者的投票积极性并不高,EOS主网启动后能不能尽快的上线运行完全取决于用户。
那么问题来了,EOS持有者的投票积极性为什么不高,因为EOS持有者在参与投票的过程中需要使用到它们的私钥,如果投票过程中导致私钥丢失,那么该用户的资金就会丢失。除去安全问题外,操作繁琐,参与投票的EOS会被冻结等原因导致EOS持有者投票积极性不高。所以,虽然用户希望EOS主网尽快上线运行,但是没有安全的投票工具可以保证它们的EOS持有权处于安全环境之中。
近段时间黑客攻击事件频发,对于EOS持有者参与投票更是一种考验,对于这次EOS私钥被盗事件金色财经特邀请慢雾安全团队对此事进行解读,慢雾安全团队表示:EOS 投票关键期频发私钥被盗问题,慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析,可能的被盗途径有:
1、使用了不安全的映射工具,映射使用的公私钥是工具开发者(攻击者)控制的,当 EOS 主网上线后,攻击者随即 updateauth 更新公私钥;
2、映射工具在网络传输时没有使用 SSL 加密,攻击者通过中间人的方式替换了映射使用的公私钥;
3、使用了不安全的 EOS 超级节点投票工具,工具开发者(攻击者)窃取了 EOS 私钥;
4、在不安全的 EOS “主网”、钱包上导入了私钥,攻击者窃取了 EOS 私钥;
5、用户存储私钥的媒介不安全,例如邮箱、备忘录等,可能存在弱口令被攻击者登录窃取到私钥;
6、在手机、电脑上复制私钥时,被恶意软件窃取。
同时,慢雾安全团队提醒用户自查资产,可使用公钥(EOS开头的字符串)在 https://eosflare.io/ 查询关联的账号是否无误,余额是否准确。如果发现异常并确认是被盗了,可参考 EOS 佳能社区 Bean 整理的文档进行操作 https://bihu.com/article/654254
閱讀更多 區塊鏈BTC 的文章
