/셔터스톡

이오스 네트워크에서 보안사고가 발생했다. 익명의 해커는 한 이오스 블록프로듀서(BP)의 실수를 이용, 특정 이오스 계정에서 209만 이오스(EOS)를 빼갔다. 현재 EOS 시세 기준 81억원에 달하는 금액이다.

지난 23일(현지시간) 이오스 블록프로듀서 ‘EOS42’는 텔레그램을 통해 “블록프로듀서 21팀 중 하나인 ‘games.eos’가 ‘계정 블랙리스트’를 업데이트하지 않았다”고 밝혔다. 블랙리스트는 그간 해킹 공격을 당했던 이오스 계정들을 모아놓은 명단으로, 명단에 적힌 계정들은 동결된다. 이번에 새롭게 블록프로듀서가 된 games.eos는 과거에 해킹 당한 계정을 블랙리스트에 추가하지 않았다. 때문에 해커는 해당 계정에서 EOS를 빼낼 수 있었다.

해커는 빼낸 EOS를 암호화폐 거래소 후오비의 계좌로 옮기려 했다. 다행히 과거 데이터를 모니터링해온 후오비 보안팀이 해커의 행위를 포착하면서 해당 후오비 계좌는 동결됐다.

이 같은 보안사고를 지켜본 EOS42는 21팀의 블록프로듀서 모두가 블랙리스트를 업데이트해야 한다고 제안했다. 또 블랙리스트에 오른 계정들의 키를 무효화해야 한다고 주장했다. EOS42 측은 블로그에 “블랙리스트를 업데이트하지 않은 또 다른 팀이 21위 안에 진입하기 전에 이 사태를 끝내야 한다”고 밝혔다.

이오스는 토큰 보유자들의 투표로 21팀의 블록프로듀서를 선출하며, 이 21팀은 순위에 따라 계속 변동될 수 있다. 사고를 일으킨 games.eos는 현재 23위로 블록프로듀서에서 밀려났다. 
/박현영기자 hyun@decenter.kr

[출처]디센터 https://www.decenter.kr/NewsView/1VFGOMINK9/GZ03