Une faille de sécurité EOS à l'origine d'une escroquerie : un préjudice de 30 000 $ a été signalé

Dans le dernier cas, une vulnérabilité EOS a conduit à une escroquerie d'une valeur d'environ trente mille dollars (30 000 $) sur une application de jeu décentralisée EOS (app).

L'application de jeu décentralisée sur EOSPlay a été piratée. Le fraudeur a utilisé cette faille pour transformer mille dollars (1 000 $) en cent dix mille dollars (110 000 $) en remportant tous les lancers de dés.

Il a réussi à acquérir environ trente mille (30 000) EOS tout en rendant le réseau inopérant pour quiconque d'autre.

L'exploit a été réalisé par le pirate informatique grâce à sa méthode artisanale de remplissage des blocs avec ses transactions.

Toutes ces transactions sont visibles sur l'explorateur de blockchain, qui affiche le contenu des blocs, les transactions, l'historique des transactions et le solde de l'adresse du pirate. Ce dernier continue d'exploiter des applications pour en extrairetrac« récompenses ».

Il semblerait que l'ampleur de l'attaque soit bien plus importante que prévu.
Voici les comptes des attaquants :https://t.co/wdeRVVHT4Vhttps://t.co/euC2gEncj7https://t.co/7mrpdRfGLihttps://t.co/Wsl578HVPahttps://t.co/I0aTR8OvbQhttps://t.co/7ixE6VCoLfhttps://t.co/1QIOQDfDlw

— Dexaran (@Dexaran) 13 septembre 2019

L' EOS étant toujours en situation de congestion, diverses solutions à ces problèmes sont à l'étude. Différentes explications sont fournies quant au processus en cours, ce qui peut s'avérer difficile à comprendre pour une personne ne connaissant pas le fonctionnement d' EOS.

EOS a lancé une plateforme d'échange pour les unités centrales de traitement (CPU) et les ressources réseau qui ont été exploitées par le pirate informatique.

Il a mis en jeu et réparti environ neuf cent mille (900 000) EOS, qu'il a utilisés pour paralyser le réseau en bloquant les transactions. intelligentstracet ingénieur en sécurité, explique ce coup de génie sur son compte Twitter :

2/ Explication :

Il est probable que le générateur de nombres aléatoires des applications de jeux d'argent décentralisées attaquées utilise des transactions ou des données de blocs antérieurs comme source d'entropie.
Il est plus facile de manipuler les « blocs précédents » lorsque le réseau est saturé et que vous êtes le seul à disposer des ressources nécessaires pour envoyer des transactions.

— Dexaran (@Dexaran) 14 septembre 2019

Comment la vulnérabilité EOS a-t-elle mené à cette escroquerie ?

En résumé, cet effondrementmatic ne peut être stoppé que si la situation bifurque ou si des correctifs sont mis en œuvre.

Autrement, comme par le passé, cette crise ne se serait pas limitée à EOSPlay, mais se serait étendue à d'innombrables applications décentralisées et n'aurait probablement été portée à l'attention du public que lorsque le mal serait déjà fait.

EOS a déjà eu du mal à s'adapter à la dynamique nécessaire pour devenir un outil fonctionnel du marché pour la mémoire vive (RAM) et les processeurs.

Cependant, ces récentes minimisations au sein du système démontrentdent EOS n'a pas investi suffisamment de ressources ni d'efforts pour sécuriser son réseau. Cela pourrait nuire à la réputation d' EOSet avoir un impact négatif sur son avenir.