이오스 네트워크에서 보안사고가 발생했다. 익명의 해커는 한 이오스 블록프로듀서(BP)의 실수를 이용, 특정 이오스 계정에서 209만 이오스(EOS)를 빼갔다. 현재 EOS 시세 기준 81억원에 달하는 금액이다.
지난 23일(현지시간) 이오스 블록프로듀서 ‘EOS42’는 텔레그램을 통해 “블록프로듀서 21팀 중 하나인 ‘games.eos’가 ‘계정 블랙리스트’를 업데이트하지 않았다”고 밝혔다. 블랙리스트는 그간 해킹 공격을 당했던 이오스 계정들을 모아놓은 명단으로, 명단에 적힌 계정들은 동결된다. 이번에 새롭게 블록프로듀서가 된 games.eos는 과거에 해킹 당한 계정을 블랙리스트에 추가하지 않았다. 때문에 해커는 해당 계정에서 EOS를 빼낼 수 있었다.
해커는 빼낸 EOS를 암호화폐 거래소 후오비의 계좌로 옮기려 했다. 다행히 과거 데이터를 모니터링해 온 후오비 보안팀이 해커의 행위를 포착하면서 해당 후오비 계좌는 동결됐다.
이 같은 보안사고를 지켜본 EOS42는 21팀의 블록프로듀서 모두가 블랙리스트를 업데이트해야 한다고 제안했다. 또 블랙리스트에 오른 계정들의 키를 무효화해야 한다고 주장했다. EOS42 측은 블로그에 “블랙리스트를 업데이트하지 않은 또 다른 팀이 21위 안에 진입하기 전에 이 사태를 끝내야 한다”고 밝혔다.
이오스는 토큰 보유자들의 투표로 21팀의 블록프로듀서를 선출하며, 이 21팀은 순위에 따라 계속 변동될 수 있다. 사고를 일으킨 games.eos는 현재 23위로 블록프로듀서에서 밀려났다.
/박현영기자 hyun@decenter.kr
- 박현영 기자
- hyun@decenter.kr
< 저작권자 ⓒ 디센터, 무단 전재 및 재배포 금지 >
![[코인 리포트] 의도적인 거짓 협업 발표?…'블랙록-헤데라' 해프닝에 HBAR 급등락](https://newsimg.sedaily.com/2024/04/26/2D82ALZMFR_1_s.jpeg)
