02月24日,星期天 11:37
2月24日讯,据 IMEOS 报道,EOS42 在 Medium 上发文提出优化黑名单机制解决方案。针对近日关于一个黑名单账户转移了 200 万 EOS 的事件,由于有节点没有及时更新黑名单导致黑客在被发现行为后可以继续转移 EOS。 EOS42 在文中提到,EOSIO的这个机制需要所有前 21 名出块者更新它们的黑名单。只要有一个出块节点没有及时更新黑名单,被盗账户就会面临资金被清空的风险。此黑名单机制的“漏洞”基本上给予单出块节点否决权力,违反了 DPOS 共识机制所采用的 15/21 原则。建议将废除所有黑名单账户的密匙作为临时解决方案,利用 eosio.wrap 废除黑名单账户的密钥能使我们有效地阻止任何资金损失,并恢复 15/21 之 DPOS 共识的完整性。