في الآونة الأخيرة، EOS إلى عملية احتيال تبلغ قيمتها حوالي ثلاثين ألف دولار (30000 دولار) على تطبيق (تطبيق) المقامرة اللامركزي التابع EOS
تطبيق المقامرة اللامركزي على EOS Play على يد تكنويد. استخدمها المحتال لتحويل ألف دولار (1000 دولار) إلى مائة وعشرة آلاف دولار (110,000 دولار) عن طريق الفوز بكل لفة في المقامرة.
لقد تمكن من الحصول على ما يقرب من ثلاثين ألف (30.000) EOS مع جعل الشبكة غير قابلة للتشغيل من قبل أي شخص آخر.
تم تنفيذ هذا الاستغلال بواسطة المتسلل نظرًا لمنهجيته الأصلية في ملء الكتل بمعاملاتهم.
تظهر جميع هذه المعاملات في blockchain الذي يعرض محتويات الكتل الفردية والمعاملات بالإضافة إلى تاريخ المعاملات ورصيد عنوان المتسلل. يواصل المتسلل استغلال التطبيقات لاستخدامها في تعقب trac المكافآت".
ويبدو أن حجم الهجوم أكبر بكثير مما توقعنا في الأصل.
هذه حسابات المهاجمين: https://t.co/wdeRVVHT4V https://t.co/euC2gEncj7 https://t.co/7mrpdRfGLi https://t.co/Wsl578HVPa https://t.co/I0aTR8OvbQ https://t.co/7ixE6VCoLf https://t.co/1QIOQDfDlw– ديكساران (@ ديكساران) 13 سبتمبر 2019
نظرًا لأن EOS dApp لا يزال في "وضع الازدحام"، يتم التفكير في حلول مختلفة لهذه المشكلات. يتم تقديم تفسيرات مختلفة للعملية الجارية، والتي قد يكون من الصعب على شخص ما أن يستوعبها وهو ليس على علم بعمل EOS .
أطلقت EOS سوقًا لتبادل وحدة المعالجة المركزية (CPU) وموارد الشبكة التي استغلها المتسللون.
لقد راهن ووزع حوالي تسعمائة ألف (900000) EOS ، والتي استخدمها لعرقلة الشبكة عن طريق خنق المعاملات. Smart-con trac ومهندس الأمن Dexaran (@Dexaran) هذا العمل العبقري على حسابه على تويتر:
2/ الشرح:
من المحتمل أن RNG للتطبيقات اللامركزية للمقامرة التي تعرضت للهجوم يمكن أن تستخدم بعض المعاملات أو البيانات من الكتل السابقة كمصدر للإنتروبيا.
من الأسهل التعامل مع "الكتل السابقة" عندما تكون الشبكة مزدحمة وأنت الوحيد الذي لديه الموارد اللازمة لإرسال المعاملات.– ديكساران (@ ديكساران) 14 سبتمبر 2019
كيف أدت ثغرة EOS إلى عملية الاحتيال؟
باختصار، لا يمكن إيقاف هذا الانهيار matic إلا إذا وصل الوضع إلى مفترق طرق أو إذا بدأ التصحيح.
بخلاف ذلك، كما هو الحال في الماضي، لم تكن هذه الأزمة مقتصرة على EOS Play ولكنها ستنتشر إلى عدد لا يحصى من التطبيقات اللامركزية ومن المحتمل أن تظهر لاهتمام الناس عندما يكون الحليب قد انسكب بالفعل.
لقد كافحت EOS بالفعل لمواكبة الديناميكيات اللازمة لتصبح أداة وظيفية في السوق لذاكرة الوصول العشوائي (RAM) ووحدة المعالجة المركزية.
ومع ذلك، مع هذه التخفيضات الأخيرة في النظام، فمن dent أن EOS لم تنفق ما يكفي من الموارد أو الجهد لجعل الشبكة آمنة بما فيه الكفاية. قد يكون هذا بمثابة ضربة لسمعة EOS ، مما يخلق تأثيرًا سلبيًا على المستقبل.