EOS 취약점으로 인한 사기 발생: 3만 ​​달러 상당의 사기 피해 신고

최근 EOS 취약점으로 인해 EOS 기반 탈중앙화 도박 애플리케이션(앱)에서 약 3만 달러(미화 30,000달러) 규모의 사기 사건이 발생했습니다.

의 탈중앙화 도박 앱이 EOSPlay 해커의 공격으로 해킹당했습니다. 사기꾼은 이 앱을 이용해 모든 게임에서 승리하며 1,000달러를 110,000달러로 불렸습니다.

그는 다른 누구도 네트워크를 사용할 수 없도록 만들면서 약 3만(30,000) EOS 획득하는 데 성공했습니다.

해커는 자신만의 독창적인 방법을 사용하여 블록에 거래 내역을 채워 넣는 방식으로 공격을 성공시켰습니다.

이 모든 거래는 블록체인 탐색기에서 확인할 수 있으며, 탐색기에는 개별 블록의 내용, 거래 내역, 해커 주소의 잔액 등이 표시됩니다. 해커는 계속해서 애플리케이션을 악용하여trac.

공격 규모가 당초 예상보다 훨씬 큰 것으로 보입니다.
공격자들이 사용한 계정은 다음과 같습니다:https://t.co/wdeRVVHT4Vhttps://t.co/euC2gEncj7https://t.co/7mrpdRfGLihttps://t.co/Wsl578HVPahttps://t.co/I0aTR8OvbQhttps://t.co/7ixE6VCoLfhttps://t.co/1QIOQDfDlw

— 덱사란 (@Dexaran) 2019년 9월 13일

가운데 EOS , 이러한 문제들을 해결하기 위한 다양한 방안들이 검토되고 있습니다. 의 작동 방식을 잘 모르는 사람에게는 이해하기 어려울 수 있습니다 EOS.

EOS 해커가 악용한 중앙 처리 장치(CPU) 및 네트워크 리소스를 교환할 수 있는 마켓플레이스를 출시했습니다.

그는 약 90만(900,000) EOS거래를 차단함으로써 네트워크를 방해했습니다. 스마트trac개발자이자 보안 엔지니어인 덱사란(@Dexaran)은 자신의 트위터 계정에서 이 천재적인 업적에 대해 설명합니다.

2/ 설명:

공격받은 도박형 DApp의 난수 생성기(RNG)가 이전 블록의 거래 내역이나 데이터를 엔트로피 소스로 활용했을 가능성이 있습니다.
네트워크가 혼잡하고 거래를 전송할 자원이 자신밖에 없을 때 "이전 블록"을 조작하는 것이 더 쉽기 때문입니다.

— 덱사란 (@Dexaran) 2019년 9월 14일

EOS 취약점이 어떻게 사기로 이어졌는가?

간단히 말해서, 이러한 시스템matic 붕괴는 상황이 분기되거나 패치가 시작될 때에만 멈출 수 있습니다.

그렇지 않으면 과거처럼 이번 위기도 국한되지 않고 에만 EOS수많은 탈중앙화 애플리케이션으로 확산될 것이며, 이미 사태가 악화된 후에야 사람들의 관심을 끌게 될 것입니다.

EOS 이미 RAM(랜덤 액세스 메모리) 및 CPU 시장에서 기능적인 도구로 자리매김하는 데 필요한 역동성에 대처하는 데 어려움을 겪어왔습니다.

하지만 최근 시스템 보안에 대한 경시 태도를 보면, EOS 네트워크 보안을 충분히 강화하기 위해 자원이나 노력을 충분히 투자하지 않았다는 것이dent 보입니다. 이는 EOS의 명성에 타격을 주고 미래에 부정적인 영향을 미칠 수 있습니다.