EOS Sicherheitslücke ermöglicht Betrug: Betrug im Wert von 30.000 US-Dollar gemeldet

Im jüngsten Fall führte eine Sicherheitslücke EOS zu einem Betrug im Wert von etwa dreißigtausend Dollar (30.000 US-Dollar) bei einer dezentralen EOS -Glücksspielanwendung (App).

Die dezentrale Glücksspiel-App auf EOSPlay wurde von einem technisch unerfahrenen Nutzer gehackt. Der Betrüger nutzte sie, um aus 1000 US-Dollar 110.000 US-Dollar zu machen, indem er bei jedem Spiel gewann.

Es gelang ihm, ungefähr dreißigtausend (30.000) EOS zu erwerben, während er das Netzwerk für alle anderen unbrauchbar machte.

Der Hacker konnte die Sicherheitslücke ausnutzen, indem er eine eigene Methode anwandte, die Blöcke mit ihren Transaktionen zu füllen.

Alle diese Transaktionen sind im Blockchain-Explorer sichtbar, der den Inhalt einzelner Blöcke, Transaktionen sowie Transaktionsverläufe und den Kontostand der Hackeradresse anzeigt. Der Hacker nutzt weiterhin Anwendungen aus, um damittrac„Belohnungen“

Der Angriff scheint deutlich umfangreicher zu sein als ursprünglich angenommen.
Hier sind die Accounts der Angreifer:https://t.co/wdeRVVHT4Vhttps://t.co/euC2gEncj7https://t.co/7mrpdRfGLihttps://t.co/Wsl578HVPahttps://t.co/I0aTR8OvbQhttps://t.co/7ixE6VCoLfhttps://t.co/1QIOQDfDlw

— Dexaran (@Dexaran) 13. September 2019

Da die EOS dApp weiterhin im „Überlastungsmodus“ ist, werden verschiedene Lösungsansätze für diese Probleme geprüft. Es werden verschiedene Erklärungen für den laufenden Prozess angestellt, die für jemanden, der mit der Funktionsweise von EOS.

EOS hat einen Marktplatz für den Austausch einer zentralen Verarbeitungseinheit (CPU) und Netzwerkressourcen ins Leben gerufen, die von dem Hacker ausgenutzt wurden.

Er hat rund 900.000 EOS, die er nutzte, um das Netzwerk durch die Blockierung von Transaktionen zu behindern. Der Smart-ContracttracEntwickler und Sicherheitsingenieur Dexaran (@Dexaran) erklärt dieses geniale Werk auf seinem Twitter-Account:

2/ Erläuterung:

Vermutlich nutzt der Zufallsgenerator angegriffener Glücksspiel-DApps Transaktionen oder Daten aus früheren Blöcken als Entropiequelle.
Die Manipulation „vorheriger Blöcke“ ist einfacher, wenn das Netzwerk überlastet ist und man als Einziger über die nötigen Ressourcen für Transaktionen verfügt.

— Dexaran (@Dexaran) 14. September 2019

Wie führte EOS Sicherheitslücke zu dem Betrug?

Kurz gesagt, diesermatic Zusammenbruch kann nur gestoppt werden, wenn es zu einer Verzweigung kommt oder wenn mit der Behebung des Problems begonnen wird.

Andernfalls wäre diese Krise, wie schon in der Vergangenheit, beschränkt geblieben auf EOS, sondern hätte sich auf unzählige dezentrale Anwendungen ausgeweitet und wäre wahrscheinlich erst dann ans Licht gekommen, wenn das Kind bereits in den Brunnen gefallen wäre.

EOS hatte bereits Schwierigkeiten, mit der Dynamik Schritt zu halten, die notwendig ist, um ein funktionales Werkzeug des Marktes für Arbeitsspeicher (RAM) und CPUs zu werden.

Angesichts der jüngsten Sicherheitslücken im System ist es jedochdent , dass EOS nicht genügend Ressourcen und Anstrengungen in die Gewährleistung ausreichender Netzwerksicherheit investiert hat. Dies könnte dem Ruf von EOSschaden und sich negativ auf die Zukunft auswirken.