أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
ثغرة أمنية EOS تؤدي إلى عملية احتيال: تم الإبلاغ عن عملية احتيال بقيمة 30 ألف دولار
ثغرة أمنية EOS تؤدي إلى عملية احتيال بقيمة 30000 دولار تم الإبلاغ عنها
وفي أحدث التطورات، أدت ثغرة أمنية EOS إلى عملية احتيال بقيمة حوالي ثلاثين ألف دولار (30000 دولار) على تطبيق قمار لامركزي لنظام EOS (تطبيق).
تطبيق المقامرة اللامركزي على EOSPlay للاختراق على يد محتال تقني. استخدم المحتال التطبيق لتحويل ألف دولار (1000 دولار) إلى مئة وعشرة آلاف دولار (110,000 دولار) من خلال الفوز في جميع جولات المقامرة.
تمكن من الحصول على ما يقرب من ثلاثين ألف (30,000) EOS بينما جعل الشبكة غير قابلة للتشغيل من قبل أي شخص آخر.
تم تنفيذ عملية الاختراق بواسطة المخترق بفضل أسلوبه الخاص في ملء الكتل بمعاملاتهم.
جميع هذه المعاملات مرئية على مستكشف سلسلة الكتل، الذي يعرض محتويات الكتل الفردية، والمعاملات، وسجلاتها، ورصيد عنوان المخترق. ويواصل المخترق استغلال التطبيقات لاستخراجtracمكافآت".
يبدو أن حجم الهجوم أكبر بكثير مما توقعنا في البداية.
هذه بعض روايات المهاجمين:https://t.co/wdeRVVHT4Vhttps://t.co/euC2gEncj7https://t.co/7mrpdRfGLihttps://t.co/Wsl578HVPahttps://t.co/I0aTR8OvbQhttps://t.co/7ixE6VCoLfhttps://t.co/1QIOQDfDlw— ديكساران (@Dexaran) ١٣ سبتمبر ٢٠١٩
مع EOS اللامركزي في حالة "الازدحام"، يجري التفكير في حلول مختلفة لهذه المشاكل. وتُطرح تفسيرات متنوعة لهذه العملية الجارية، والتي قد يصعب على من ليس لديه دراية بآلية عمل EOS.
أطلقت EOS سوقًا لتبادل وحدة المعالجة المركزية (CPU) وموارد الشبكة التي استغلها المخترق.
قام بتخصيص وتوزيع حوالي تسعمائة ألف (900,000) EOS، والتي استخدمها لعرقلة الشبكة عن طريق كبح المعاملات. الذكيةtracومهندس الأمن، هذا العمل العبقري على حسابه على تويتر.
2/ شرح:
من المحتمل أن يستخدم مولد الأرقام العشوائية في تطبيقات المقامرة المستهدفة بعض المعاملات أو البيانات من الكتل السابقة كمصدر للإنتروبيا.
يسهل التلاعب بـ"الكتل السابقة" عندما تكون الشبكة مزدحمة وأنت الوحيد الذي يملك الموارد اللازمة لإرسال المعاملات.— ديكساران (@Dexaran) ١٤ سبتمبر ٢٠١٩
كيف أدت ثغرة EOS إلى عملية الاحتيال؟
باختصار، لا يمكن إيقاف هذا الانهيارmatic إلا إذا وصل الوضع إلى نقطة تشعب أو إذا تم البدء في عملية الترقيع.
وإلا، كما في الماضي، لما اقتصرت على EOSPlay، بل ستنتشر إلى عدد لا يحصى من التطبيقات اللامركزية، وربما ستلفت انتباه الناس عندما يكون قد فات الأوان.
لقد واجهت EOS بالفعل صعوبة في مواكبة الديناميكيات اللازمة لتصبح أداة فعالة في سوق ذاكرة الوصول العشوائي (RAM) ووحدة المعالجة المركزية (CPU).
مع ذلك،dent من هذه التخفيضات الأخيرة في مستوى الأمان في النظام أن EOS لم تبذل موارد أو جهودًا كافية لجعل الشبكة آمنة بما فيه الكفاية. قد يُلحق هذا ضررًا بسمعة EOS، مما يُؤثر سلبًا على مستقبلها.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
جونسون جو
مُهتمٌّ بتقنية البلوك تشين، ومتخصصٌ في إدارة المشاريع، وكاتبٌ، ومستثمرٌ في العملات الرقمية. يُعنى جي جي في الغالب بمشاكل وحلول مشاريع العملات الرقمية، ويُقدّم رؤىً سوقيةً للاستثمارات. كما يُساهم بمهاراته التحليلية في المشاريع.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)