25일 새벽 해커에 의해 209 만개 가량의 EOS 를 보유하고 있는 계정이 해킹을 당했다는 소식이 있었습니다.
이 계정입니다. 링크
이 계정에 있던 BLACK / IQ 토큰들은 newdex.io 에서 매도되어 약 2 만개의 EOS 들이 5 개의 지갑으로 이동 되었습니다.
또한 액티브키와 오너키가 모두 변경되어, 계정의 주인은 손을 쓸 수 있는 방법이 없습니다.
다행히 스테이킹 상태였기 때문에 바로 출금되진 않았으며, 해커가 언스테이킹을 신청했으니 3 일 후 이동 가능상태로 바뀌게 됩니다. 지금은 ECAF 에 접수가 된 상황입니다.
여러 오픈채팅방을 통해 이 문제에 대해 이야기가 오가고 있습니다.
금액도 크고 해커에 의한 탈취사건이기 때문에, ECAF 에서 본인임을 주장하면 돌려주어야 한다.
EOS 블록체인이 해킹당한것이 아니라, 개인의 부주의로 인한 key 분실이기 때문에 롤백되는 일은 없어야 한다.
두 가지 의견이 대립되고 있는 상황인데 이는 EOS 가 Dpos 이기 때문에 생기는 현상이 아닐까 생각이 됩니다.
만약 BTC 나 ETH 체인에서 이러한 문제가 발생했을경우 51% 이상의 동의가 있어야만 롤백 현상이 일어날 수 있지만 EOS 의 경우 BP 21 명에 의해 이러한 일이 가능하기 때문에 어떻게 처리가 될 지 궁금합니다.
내가 주인임을 증명 할 수 있는 오너키와 액티브키를 이제 주인 A 와 해커 B 둘 다 가지고 있고, 두명 다 누구도 자기가 이 키를 가지고 내가 진짜 주인임을 증명 할 수가 없게 되었습니다. A 가 이 키가 내꺼야 라고 한다면 B 역시 내꺼야 라고 나올테니까요. 지금 상황으로써는 계정이 동결되거나 해커에게 넘어가거나 하는 두 가지 상황으로 밖에 보이지 않습니다.
개인의 키 보안에 대한 실수지만 해킹에 의한 것이기 때문에 돌려 주어야 할까요 ?
아니면
어쩔 수 없지만, 되돌릴 수 없는 것일까요 ?
이럴 때 EOS 의 Dpos 는 어떻게 가는것이 올바른 방향일까요 ?
해킹 관련 글들을 볼 때마다, 블록체인의 미래가 어두워 보입니다. ㅠㅠ