La vulnerabilità EOS porta a una truffa: segnalata una truffa del valore di 30.000 dollari

Di recente, una vulnerabilità EOS ha portato a una truffa del valore di circa trentamila dollari (30.000 $) su un'applicazione (app) di gioco d'azzardo decentralizzata EOS .

L'app di gioco d'azzardo decentralizzata su EOSPlay è stata compromessa da un tecnoide. Il truffatore l'ha usata per trasformare mille dollari (1.000 $) in centodiecimila dollari (110.000 $) vincendo ogni singolo tiro di puntata.

Riuscì ad acquisire circa trentamila (30.000) EOS rendendo la rete inutilizzabile per chiunque altro.

L'hacker ha messo a segno l'attacco sfruttando la sua metodologia indigena, consistente nel riempire i blocchi con le proprie transazioni.

Tutte queste transazioni sono visibili sull'explorer della blockchain, che mostra il contenuto dei singoli blocchi, le transazioni, la cronologia delle transazioni e il saldo dell'indirizzo dell'hacker. L'hacker continua a sfruttare le applicazioni per estorceretracricompense".

Sembra che la portata dell'attacco sia molto maggiore di quanto ci aspettassimo inizialmente.
Questi sono gli account degli aggressori:https://t.co/wdeRVVHT4Vhttps://t.co/euC2gEncj7https://t.co/7mrpdRfGLihttps://t.co/Wsl578HVPahttps://t.co/I0aTR8OvbQhttps://t.co/7ixE6VCoLfhttps://t.co/1QIOQDfDlw

— Dexaran (@Dexaran) 13 settembre 2019

Poiché la EOS rimane in "modalità congestione", si stanno valutando diverse soluzioni a questi problemi. Vengono fornite varie spiegazioni per il processo in corso, che potrebbero risultare difficili da comprendere per chi non ha familiarità con il funzionamento di EOS.

EOS ha lanciato un mercato per lo scambio di un'unità di elaborazione centrale (CPU) e di risorse di rete sfruttate dall'hacker.

Ha puntato e distribuito circa novecentomila (900.000) EOS, che ha utilizzato per ostacolare la rete soffocando le transazioni. di smart contracttracingegnere della sicurezza, Dexaran (@Dexaran) spiega questa geniale opera sul suo account Twitter:

2/ Spiegazione:

Probabilmente il generatore di numeri casuali (RNG) delle DApp di gioco d'azzardo attaccate potrebbe utilizzare alcune transazioni o dati di blocchi precedenti come fonte di entropia.
È più facile manipolare i "blocchi precedenti" quando la rete è congestionata e si è gli unici ad avere le risorse per inviare transazioni.

— Dexaran (@Dexaran) 14 settembre 2019

In che modo la vulnerabilità EOS ha portato alla truffa?

In poche parole, questo collassomatic può essere arrestato solo se la situazione si biforca o se si avvia l'applicazione di una patch.

Altrimenti, come in passato, questa crisi non si sarebbe limitata a EOSPlay, ma si estenderebbe a innumerevoli applicazioni decentralizzate e probabilmente verrebbe portata all'attenzione delle persone quando ormai il latte era già stato versato.

EOS ha già faticato a gestire le dinamiche necessarie per diventare uno strumento funzionale del mercato della memoria ad accesso casuale (RAM) e della CPU.

Tuttavia, con questi recenti ridimensionamenti del sistema, èdent che EOS non ha investito abbastanza risorse o sforzi per rendere la rete sufficientemente sicura. Ciò potrebbe rappresentare un duro colpo per la reputazione di EOS, creando un impatto negativo per il futuro.