[IMAGE: https://cdn.steemitimages.com/DQmPcc3teQvcVnJcaenVFvnPg4qwqC1Ka5obs2vtePfV2BB/EOS.PNG]
25일 새벽 해커에 의해 209 만개 가량의 EOS 를 보유하고 있는 계정이 해킹을 당했다는 소식이 있었습니다.
[IMAGE: https://cdn.steemitimages.com/DQmPBQm1FFdTNEU45DAHLDiv5V9JXoBnL93bNTSg5V9cF98/image.png]
이 계정입니다. 링크
이 계정에 있던 BLACK / IQ 토큰들은 newdex.io 에서 매도되어 약 2 만개의 EOS 들이 5 개의 지갑으로 이동 되었습니다.
또한 액티브키와 오너키가 모두 변경되어, 계정의 주인은 손을 쓸 수 있는 방법이 없습니다.
다행히 스테이킹 상태였기 때문에 바로 출금되진 않았으며, 해커가 언스테이킹을 신청했으니 3 일 후 이동 가능상태로 바뀌게 됩니다. 지금은 ECAF 에 접수가 된 상황입니다.
여러 오픈채팅방을 통해 이 문제에 대해 이야기가 오가고 있습니다.
-
금액도 크고 해커에 의한 탈취사건이기 때문에, ECAF 에서 본인임을 주장하면 돌려주어야 한다.
-
EOS 블록체인이 해킹당한것이 아니라, 개인의 부주의로 인한 key 분실이기 때문에 롤백되는 일은 없어야 한다.
두 가지 의견이 대립되고 있는 상황인데 이는 EOS 가 Dpos 이기 때문에 생기는 현상이 아닐까 생각이 됩니다.
만약 BTC 나 ETH 체인에서 이러한 문제가 발생했을경우 51% 이상의 동의가 있어야만 롤백 현상이 일어날 수 있지만 EOS 의 경우 BP 21 명에 의해 이러한 일이 가능하기 때문에 어떻게 처리가 될 지 궁금합니다.
내가 주인임을 증명 할 수 있는 오너키와 액티브키를 이제 주인 A 와 해커 B 둘 다 가지고 있고, 두명 다 누구도 자기가 이 키를 가지고 내가 진짜 주인임을 증명 할 수가 없게 되었습니다. A 가 이 키가 내꺼야 라고 한다면 B 역시 내꺼야 라고 나올테니까요. 지금 상황으로써는 계정이 동결되거나 해커에게 넘어가거나 하는 두 가지 상황으로 밖에 보이지 않습니다.
개인의 키 보안에 대한 실수지만 해킹에 의한 것이기 때문에 돌려 주어야 할까요 ?
아니면
어쩔 수 없지만, 되돌릴 수 없는 것일까요 ?
이럴 때 EOS 의 Dpos 는 어떻게 가는것이 올바른 방향일까요 ?