Dans le dernier, une EOS a conduit à une arnaque d'une valeur d'environ trente mille dollars (30 000 $) sur une EOS (app).
L'application de jeu décentralisée sur EOS Play a été compromise par un technoïde. L'escroc l'a utilisé pour transformer mille dollars (1 000 $) en cent dix mille dollars (110 000 $) en remportant chaque lancer du pari.
Il a réussi à acquérir environ trente mille (30 000) EOS tout en rendant le réseau inutilisable par quiconque.
L'exploit a été accompli par le pirate en raison de sa méthodologie indigène de remplissage des blocs avec leurs transactions.
Toutes ces transactions sont visibles sur l' blockchain qui affiche le contenu des blocs individuels, les transactions ainsi que l'historique des transactions et le solde de l'adresse du pirate. Le pirate continue d'exploiter les applications pour les utiliser afin d' trac des « récompenses ».
Il semble que l'ampleur de l'attaque soit beaucoup plus grande que ce à quoi nous nous attendions à l'origine.
Voici les comptes des attaquants : https://t.co/wdeRVVHT4V https://t.co/euC2gEncj7 https://t.co/7mrpdRfGLi https://t.co/Wsl578HVPa https://t.co/I0aTR8OvbQ https://t.co/7ixE6VCoLf https://t.co/1QIOQDfDlw– Dexaran (@Dexaran) 13 septembre 2019
Comme l' EOS dApp reste en "mode congestion", diverses solutions à ces problèmes sont envisagées. Diverses explications sont avancées pour le processus en cours, ce qui peut être difficile à intérioriser pour quelqu'un qui n'est pas au courant du fonctionnement d' EOS .
EOS a lancé une place de marché pour l'échange d'une unité centrale de traitement (CPU) et de ressources réseau qui ont été exploitées par le pirate.
Il a jalonné et réparti environ neuf cent mille (900 000) EOS , dont il s'est servi pour entraver le réseau en étouffant les transactions. intelligents et ingénieur en sécurité, Dexaran (@Dexaran) explique ce travail de génie sur son compte Twittertrac
2/ Explication :
Le RNG des DApps de jeu attaqués pourrait probablement utiliser certaines transactions ou données de blocs antérieurs comme source d'entropie.
Il est plus facile de manipuler les "blocs précédents" lorsque le réseau est encombré et que vous êtes le seul à disposer de ressources pour envoyer des transactions.– Dexaran (@Dexaran) 14 septembre 2019
Comment la vulnérabilité EOS a conduit à l'arnaque ?
En un mot, cet effondrement matic ne peut être stoppé que si la situation débouche sur une bifurcation ou si un patching est initié.
Sinon, comme par le passé, cette crise ne se serait pas limitée à EOS Play mais s'étendrait à d'innombrables applications décentralisées et sera probablement portée à l'attention des gens alors que le lait a déjà été renversé.
EOS a déjà eu du mal à faire face à la dynamique nécessaire pour devenir un outil fonctionnel du marché de la mémoire vive (RAM) et du CPU.
Cependant, avec ces récentes minimisations du système, il est EOS dent n'a pas dépensé suffisamment de sources ou d'efforts pour sécuriser suffisamment le réseau. Cela pourrait porter un coup à la réputation d' EOS , créant un impact négatif pour l'avenir.
