Zuletzt führte eine EOS Schwachstelle zu einem Betrug im Wert von etwa dreißigtausend Dollar (30.000 US-Dollar) bei einer dezentralisierten Glücksspielanwendung (App) EOS
Die dezentrale Glücksspiel-App auf EOS Play wurde von einem Technoiden kompromittiert. Der Betrüger nutzte es, um tausend Dollar (1000 $) in hundertzehntausend Dollar (110.000 $) zu verwandeln, indem er jeden einzelnen Wurf beim Glücksspiel gewann.
Es gelang ihm, ungefähr dreißigtausend (30.000) EOS zu erwerben, während er das Netzwerk für andere funktionsunfähig machte.
Der Exploit wurde vom Hacker aufgrund seiner einheimischen Methode zum Füllen der Blöcke mit ihren Transaktionen durchgeführt.
Alle diese Transaktionen sind im Blockchain -Explorer sichtbar, der den Inhalt der einzelnen Blöcke, Transaktionen sowie Transaktionsverläufe und den Kontostand der Hackeradresse anzeigt. Der Hacker nutzt weiterhin Anwendungen aus, um sie zum trac „Belohnungen“ zu verwenden.
Es scheint, dass das Ausmaß des Angriffs viel größer ist, als wir ursprünglich erwartet hatten.
Dies sind die Konten des Angreifers: https://t.co/wdeRVVHT4V https://t.co/euC2gEncj7 https://t.co/7mrpdRfGLi https://t.co/Wsl578HVPa https://t.co/I0aTR8OvbQ https://t.co/7ixE6VCoLf https://t.co/1QIOQDfDlw– Dexaran (@Dexaran) 13. September 2019
Da die EOS dApp im „Überlastungsmodus“ bleibt, werden verschiedene Lösungen für diese Probleme in Betracht gezogen. EOS nicht bewusst ist, möglicherweise schwer zu verinnerlichen sind .
EOS hat einen Marktplatz für den Austausch einer Zentraleinheit (CPU) und Netzwerkressourcen gestartet, die vom Hacker ausgenutzt wurden.
Er hat rund neunhunderttausend (900.000) EOS , die er verwendet hat, um das Netzwerk zu blockieren, indem er die Transaktionen unterdrückte. Smart- trac (@Dexaran) erklärt diese geniale Arbeit auf seinem Twitter-Handle:
2/ Erklärung:
Wahrscheinlich könnte der RNG von angegriffenen Glücksspiel-DApps einige Transaktionen oder Daten aus früheren Blöcken als Entropiequelle verwenden.
Es ist einfacher, "vorherige Blöcke" zu manipulieren, wenn das Netzwerk überlastet ist und Sie der einzige sind, der über Ressourcen zum Senden von Transaktionen verfügt.– Dexaran (@Dexaran) 14. September 2019
Wie die EOS Schwachstelle zu dem Betrug führte?
Kurz gesagt, dieser matic Zusammenbruch kann nur gestoppt werden, wenn es zu einer Gabelung kommt oder ein Patching eingeleitet wird.
Andernfalls wäre diese Krise wie in der Vergangenheit nicht auf EOS Play beschränkt gewesen, sondern würde sich auf unzählige dezentrale Anwendungen ausbreiten und wahrscheinlich an die Oberfläche der Menschen dringen, wenn die Milch bereits vergossen ist.
EOS hat bereits damit zu kämpfen, mit der Dynamik fertig zu werden, die erforderlich ist, um ein funktionales Werkzeug des Marktes für Direktzugriffsspeicher (RAM) und CPU zu werden.
Angesichts dieser jüngsten Herabsetzungen im System ist es jedoch dent , dass EOS nicht genügend Ressourcen oder Mühe aufgewendet hat, um das Netzwerk sicher genug zu machen. Dies könnte sich als Schlag für den Ruf von EOS und sich negativ auf die Zukunft auswirken.