2 миллиона EOS были украдены из-за того, что games.eos не обновил черный список взломанных аккаунтов. Блокчейн EOS устроен таким образом, что все 21 создатель блоков должны подтверждать список взломанных учетных записей для добавления их в специальный blacklist. На этот раз в неподтвержденном списке оказался аккаунт хакера, которому и удалось украсть 2 миллиона токенов.
Сразу после обнаружения кражи, специалисты по кибербезопасности сразу заблокировали счета с украденной криптовалютой.
Для решения проблемы с уязвимостью эксперты предложили удалять ключи аккаунтов, которые должны попадать в черный список. Обнуление будет более эффективным, чем добавление в blacklist.