Recentemente, una EOS ha portato a una truffa del valore di circa trentamila dollari (30.000 dollari) su un'applicazione di gioco d'azzardo decentralizzata (app) EOS
L'app di gioco d'azzardo decentralizzata su EOS Play è stata compromessa per mano di un tecnoide. Il truffatore lo ha utilizzato per trasformare mille dollari ($ 1.000) in centodiecimila dollari ($ 110.000) vincendo ogni singolo lancio della scommessa.
È riuscito ad acquisire circa trentamila (30.000) EOS rendendo la rete inutilizzabile da chiunque altro.
L'exploit è stato compiuto dall'hacker grazie alla sua metodologia indigena di riempire i blocchi con le sue transazioni.
Tutte queste transazioni sono visibili sul blockchain explorer che mostra il contenuto dei singoli blocchi, transazioni, nonché la cronologia delle transazioni e il saldo dell'indirizzo dell'hacker. L’hacker continua a sfruttare le applicazioni per estrarne trac ricompense”.
Sembra che la portata dell’attacco sia molto più ampia di quanto ci aspettassimo inizialmente.
Questi sono gli account dell'aggressore: https://t.co/wdeRVVHT4V https://t.co/euC2gEncj7 https://t.co/7mrpdRfGLi https://t.co/Wsl578HVPa https://t.co/I0aTR8OvbQ https://t.co/7ixE6VCoLf https://t.co/1QIOQDfDlw— Dexaran (@Dexaran) 13 settembre 2019
Poiché la EOS rimane in “modalità congestione”, vengono contemplate varie soluzioni a questi problemi. Vengono fornite varie spiegazioni per il processo in corso, che potrebbe essere difficile da interiorizzare per chi non è a conoscenza del funzionamento di EOS .
EOS ha lanciato un mercato per lo scambio di unità di elaborazione centrale (CPU) e risorse di rete sfruttate dagli hacker.
Ha puntato e ripartito circa novecentomila (900.000) EOS , che ha utilizzato per ostacolare la rete soffocando le transazioni. di smart- trac e ingegnere della sicurezza, spiega questo lavoro geniale sul suo account Twitter:
2/ Spiegazione:
Probabilmente l’RNG delle DApp di gioco d’azzardo attaccate potrebbe utilizzare alcune transazioni o dati dei blocchi precedenti come fonte di entropia.
È più semplice manipolare i "blocchi precedenti" quando la rete è congestionata e sei l'unico ad avere risorse per inviare transazioni.— Dexaran (@Dexaran) 14 settembre 2019
In che modo la vulnerabilità EOS ha portato alla truffa?
In poche parole, questo collasso matic può essere fermato solo se la situazione arriva a un bivio o se vengono avviate le patch.
Altrimenti, come in passato, questa crisi non si limiterebbe a EOS Play ma si estenderebbe a innumerevoli applicazioni decentralizzate e probabilmente verrà a galla all'attenzione delle persone quando il latte sarà già stato versato.
EOS ha già faticato a far fronte alle dinamiche necessarie per diventare uno strumento funzionale del mercato per la memoria ad accesso casuale (RAM) e la CPU.
Tuttavia, con queste recenti minimizzazioni del sistema, è dent che EOS non ha speso risorse o sforzi sufficienti per rendere la rete sufficientemente sicura. Ciò potrebbe rivelarsi un duro colpo per la reputazione di EOS , creando un impatto negativo per il futuro.