Una vulnerabilidad EOS da lugar a una estafa: se denuncia una estafa por valor de 30.000 dólares

En los últimos tiempos, una vulnerabilidad EOS provocó una estafa por un valor aproximado de treinta mil dólares (30.000 dólares) en una aplicación (app) de juegos de azar descentralizados EOS .

La aplicación de apuestas descentralizadas de EOSPlay fue vulnerada por un tecnoide. El estafador la utilizó para convertir mil dólares (1000 $) en ciento diez mil dólares (110 000 $) al ganar todas las tiradas de la apuesta.

Logró adquirir aproximadamente treinta mil (30.000) EOS mientras dejaba la red inoperable para cualquier otra persona.

El hacker logró el exploit gracias a su metodología indígena de llenar los bloques con sus transacciones.

Todas estas transacciones son visibles en el explorador de la cadena de bloques, que muestra el contenido de los bloques individuales, las transacciones, el historial de transacciones y el saldo de la dirección del hacker. El hacker continúa explotando las aplicaciones para extraertracrecompensas".

Parece que la magnitud del ataque es mucho mayor de lo que esperábamos inicialmente.
Estas son las cuentas de los atacantes:https://t.co/wdeRVVHT4Vhttps://t.co/euC2gEncj7https://t.co/7mrpdRfGLihttps://t.co/Wsl578HVPahttps://t.co/I0aTR8OvbQhttps://t.co/7ixE6VCoLfhttps://t.co/1QIOQDfDlw

— Dexaran (@Dexaran) 13 de septiembre de 2019

Dado que la EOS permanece en "modo de congestión", se están considerando diversas soluciones a estos problemas. Se están ofreciendo varias explicaciones sobre el proceso en curso, las cuales pueden resultar difíciles de comprender para alguien que desconozca el funcionamiento de EOS.

EOS ha lanzado un mercado para el intercambio de una unidad central de procesamiento (CPU) y recursos de red que fueron explotados por el hacker.

Ha apostado y distribuido alrededor de novecientos mil (900.000) EOS, que utilizó para obstruir la red al bloquear las transacciones. inteligentestrace ingeniero de seguridad, Dexaran (@Dexaran), explica esta genialidad en su cuenta de Twitter:

2/ Explicación:

Es probable que el generador de números aleatorios (RNG) de las DApps de juegos de azar atacadas utilice transacciones o datos de bloques anteriores como fuente de entropía.
Es más fácil manipular los bloques anteriores cuando la red está congestionada y solo uno tiene recursos para enviar transacciones.

— Dexaran (@Dexaran) 14 de septiembre de 2019

¿Cómo la vulnerabilidad EOS condujo a la estafa?

En pocas palabras, este colapsomatic sólo se puede detener si la situación llega a una bifurcación o si se inician parches.

De lo contrario, como ocurrió en el pasado, esta crisis no se habría limitado a EOSPlay, sino que se extendería a innumerables aplicaciones descentralizadas y probablemente llegaría a la atención de la gente cuando ya se hubiera derramado la leche.

EOS ya ha tenido dificultades para hacer frente a la dinámica necesaria para convertirse en una herramienta funcional del mercado de memoria de acceso aleatorio (RAM) y CPU.

Sin embargo, con estas recientes deficiencias en el sistema, esdent que EOS no ha dedicado suficientes recursos ni esfuerzos para garantizar la seguridad de la red. Esto podría afectar negativamente la reputación de EOSy tener un impacto negativo en el futuro.