Hechos clave:
-
El BP games.eos no actualizó correctamente la Lista Negra de direcciones de EOS.
-
Los fondos fueron dispersados rápidamente entre una cantidad no especificada de direcciones de EOS.
A través de un grupo de Telegram de productores de bloques (BP) que operan en la red EOS, se supo que 2.090.000 de EOS (equivalentes a USD 7.8584.000) fueron extraídos de una dirección que había sido sancionada por el Foro de Arbitraje de la Comunidad de EOS (ECAF, por sus siglas en inglés).
El hecho se hizo público a finales del mes de febrero, aunque fuentes aseguran que la extracción de los fondos ocurrió mucho antes.
A pesar de que el caso se ha presentado en diversos medios como un hackeo, lo sucedido no responde necesariamente a un ataque, sino más bien a un descuido por parte de uno de los BP.
La cuenta o dirección de EOS donde estaban los fondos en cuestión se encontraba en la Lista Negra de la red. Si bien no se especifican las causas por las que dicha dirección fue sancionada, se supone que debe estar relacionada con actos ilícitos o conflictos que involucran parte o todo el saldo que contenía.
El ECAF es el ente encargado de determinar si una dirección de EOS debe ser congelada. Cuando esto sucede, se notifica a los productores de bloques que deben actualizar la Lista Negra de direcciones para que los fondos que estas contienen no puedan ser extraídos. He allí el eslabón débil de este mecanismo; ya que, si uno de los 21 BP ignora llevar a cabo la actualización de la Lista Negra por alguna razón, un usuario con las llaves privadas correspondientes podrá mover los fondos de una dirección sancionada sin mayores inconvenientes.
Es importante también tomar en cuenta que la lista de productores de bloques de EOS es actualizada cada 60 segundos, según los votos que cada candidato reciba por parte de los poseedores de esta criptomoneda.
En esta oportunidad, el recién ascendido BP conocido como games.eos no actualizó la lista apropiadamente y permitió a un usuario mover los 2.09 millones de EOS que se encontraban en una cuenta, que debía estar en la Lista Negra de cada uno de los BP. Los fondos fueron dispersados rápidamente entre un sin número de direcciones, por lo que los BP quedaron rezagados en su búsqueda por determinar el paradero del botín.
El mecanismo actual de bloqueo de fondos busca ofrecer un mayor nivel de seguridad a los usuarios de EOS, sin embargo, hechos como el extravío de esta suma de dinero deja en evidencia que está lejos de ser un método efectivo. Expertos en criptografía, como Emin Gün Sirer y Nick Szabo, han expresado su desacuerdo con este mecanismo alegando lo ineficiente y poco escalable que puede ser.
Imagen destacada por leowolfert/ Stock.adobe.com
