200만 EOS 해킹 블랙리스트 이야기

in #kr6 years ago (edited)

KakaoTalk_20180523_214107730.png

안녕하세요 AcroEOS의 Damian입니다.
지난 주에 London에서 진행된 EOS Unconference에서 EOS Sw/eden의 ERIC을 만나게되었습니다. 그때 ERIC이 이야기해준 사건에 대해 한국 커뮤니티 여러분들께 공유하고자 포스팅을 합니다.

  1. ERIC은 런던에서 다른 BP들과 저녁을 먹고 있던 중, EOS Sw/eden에 할당된 200만표가 없어진 것을 알게 되었고 함께 식사 하던 BP들에게 이 사실을 이야기했습니다.


<owner키와 active키가 동시에 변경된것을 확인>

2.표를 철회한 계정을 확인하였고 해당 계정이 unstake를 하기 전에 Owner키와 Active키를 바뀐 것을 알게 되었습니다.

3.수상하게 여기고 계정을 조금 더 살펴보니.

  • 계정에 있던 EOSDAC을 OTCBTCDOTCOM의로 매각
  • 모든 에어드랍 토큰들을 NEWDEXPOCKET에서 매각
  • Active키와 Owner키를 언스테이킹 하기 2분전에 일괄 변경
    -EOS를 각기 다른 계정으로 전송
    gm34qnqrepqt (2만3천개)
    gt3ftnqrrpqp (2만개)
    gtwvtqptrpqp(1만6천개)
    gm31qndrspqr(1만개)
    lxl2atucpyos (6천개)

4.EOSRIO의 창립자인 Igor은 911-group에서 해킹 피해자를 발견하였고 해당 피해자가 도움을 요청하는 것을 알게 되었습니다.

5.Eric은 자신이 해킹 피해자라고 주장하는 당사자와 대화를 하였고 이 사람이 실제 전 계정의 소유자인지 증명을 위해 해킹 전 key로 액세스할수 있는 계정(iwashackeda1)을 만들어 그 계좌로 ecafofficial에다가 0.1EOS와 함께
"i was hacked"라는 메모를 보내달라는 요청을 하였습니다.


<'iwashackeda1' 계좌에서 ecafofficial에 0.1EOS 트랜잭션이 들어감>

6.피해자는 해당 계좌를 액세스하여 실제로 'ecafofficial'에 트랜잭션을 넣었습니다

7.ERIC은 피해 계정와 자금이 옮겨진 계정들을 바로 블랙리스트로 올렸습니다.

해당 사건의 흥미로운 점은 ERIC이 사건의 시급함을 알고 ECAF에 보고 직후에 바로 블랙리스트를 자체적으로 업데이트 했다는 것입니다. 일반적으로 BP들은 ECAF의 명령 시행이 없으면 블랙리스트 업데이트를 할 수 없는 것으로 나와있지만, EOS Rules for Dispute Resolution: RDR (분쟁 해결 규칙)의 3.5 Emergency measures에 보면

3.5 Emergency measures

A party may request, before or during arbitral proceedings, an emergency measure of protection.

Where a Member(s) has already executed an emergency measure of protection, for example by freezing an account, that Member shall be named as party to a duly filed arbitration to request confirmation of the emergency measure.

이라고 나옵니다 즉 BP가 블랙리스트를 업데이트 할 수 있고, 업데이트한 액션에 대하여 정당한 행위였는지에 대한 또다른 arbitration 케이스가 된다는 것입니다. 긴급한 사항에는 BP가 먼저 행동하고 추후, 또다른 arbitration을 통해 BP로서 권력을 남용한 것인지에 대한 추궁을 하는 것입니다.

저는 개인적으로 블록체인의 가장큰 이점은 투명성에 있다고 생각합니다. 해당사건도 ERIC이 자신의 표가 사라진것에 대해 궁금증을 시작으로 block explorer로 수상한 점을 발견을 한것이었고 커뮤니티 멤버로서 문제 발견을 한후 보다 빨리 사건에대한 조치를 취해 피해를 최소화 시킬수 있었습니다. 이러한 정보들은 어디에 숨겨진것이 아니라 EOS커뮤니티 멤버들 모두에게 열려있는 정보입니다. EOS뿐만 아니라 다른 블록체인들도 커뮤니티의 관심과 참여가 있어야 건전한 생태계를 유지할수 있다고 생각합니다. 앞으로도 EOS블록체인이 가지고 있는 투명성과 거버넌스의 이점을 통해 더 많은 사건들을 해결할수 있으면 좋겠습니다.

Contact

EOS producer name : acroeos12345
Email : [email protected]
Steemit : https://steemit.com/@acroeos
Medium : https://medium.com/acroeos
Twitter : https://twitter.com/acroeos
Telegram : https://t.me/AcroEOS
Wechat : AcroEOS信息站!
proxyname : votetochange

Sort:  

이오스 최곱니다. 다른 코인이었으면 한번에 다 털리고 말았을 거예요.

잘보고갑니다.

사건의 전말이 그랬군요. 정보 고맙습니다. 스웨덴 노드의 블랙리스트에 에릭이 급히 넣었다는 얘긴데요. 제대로 방어하려면 모든 메인 BP가 블랙리스트에 넣어야하지 않나요? 메인넷 초기에 ECAF가 명령했는데, 한 개 BP가 블랙리스트 추가를 놓쳐서 결국 피해를 당한 적이 있잖아요?

맞습니다 대표님 결국엔 모든 BP들이 업데이트를 해야되는거는 맞지만 ECAF시행 명령을 기다리지 않고도 움직일수 있다는것이 조금더 BP들이 빠르게 업데이트를 할수 있을거 같네요.

언스테이킹 3일이라는 시간이 길어보일수는 있으나 911-group에 요청한 서류를 잘못작성하는경우 2틀이 넘게 걸릴수도 있습니다. 이에 프라이빗키나 오너키 변경시 3일 정도 추가적으로 지연이 되었으면 하는 바램이 있습니다.

이것도 유저한테 불편함은 있지만 보안에는 괜찮은 솔루션이라고 생각되네요.