No último, uma EOS levou a um golpe no valor de cerca de trinta mil dólares (US$ 30.000) em um aplicativo de jogo descentralizado EOS
O aplicativo de jogo descentralizado no EOS Play foi comprometido pelas mãos de um tecnóide. O golpista o usou para transformar mil dólares (US$ 1.000) em cento e dez mil dólares (US$ 110.000), ganhando todas as jogadas da aposta.
Ele conseguiu adquirir aproximadamente trinta mil (30.000) EOS enquanto tornava a rede inoperante para qualquer outra pessoa.
A exploração foi realizada pelo hacker devido à sua metodologia nativa de preencher os blocos com suas transações.
Todas essas transações são visíveis no blockchain explorer, que exibe o conteúdo de blocos individuais, transações, bem como históricos de transações e o saldo do endereço do hacker. O hacker continua a explorar aplicativos para usá-los para extrair trac recompensas”.
Parece que a escala do ataque é muito maior do que esperávamos originalmente.
Estas são as contas do invasor: https://t.co/wdeRVVHT4V https://t.co/euC2gEncj7 https://t.co/7mrpdRfGLi https://t.co/Wsl578HVPa https://t.co/I0aTR8OvbQ https://t.co/7ixE6VCoLf https://t.co/1QIOQDfDlw— Dexaran (@Dexaran) 13 de setembro de 2019
Como o EOS dApp permanece em “modo de congestionamento”, várias soluções para esses problemas estão sendo contempladas. Várias explicações estão sendo dadas para o processo em curso, que pode ser difícil de internalizar para quem desconhece o funcionamento do EOS .
EOS lançou um mercado para a troca de uma unidade central de processamento (CPU) e recursos de rede que foram explorados pelo hacker.
Ele apostou e distribuiu cerca de novecentos mil (900.000) EOS , que usou para obstruir a rede sufocando as transações. trac inteligentes e engenheiro de segurança, Dexaran (@Dexaran) explica esse trabalho genial em seu twitter:
2/ Explicação:
Provavelmente, o RNG dos DApps de jogo atacados poderia usar algumas transações ou dados de blocos anteriores como fonte de entropia.
É mais fácil manipular "blocos anteriores" quando a rede está congestionada e você é o único com recursos para enviar transações.— Dexaran (@Dexaran) 14 de setembro de 2019
Como a vulnerabilidade EOS levou ao golpe?
Em poucas palavras, esse colapso matic só pode ser interrompido se a situação chegar a uma bifurcação ou se o patch for iniciado.
Caso contrário, como no passado, esta crise não estaria restrita ao EOS Play, mas se espalharia para inúmeros aplicativos descentralizados e provavelmente chamaria a atenção das pessoas quando o leite já tivesse sido derramado.
EOS já lutou para lidar com a dinâmica necessária para se tornar uma ferramenta funcional do mercado para memória de acesso aleatório (RAM) e CPU.
No entanto, com esses recentes downplays no sistema, é dent que EOS não gastou fontes ou esforços suficientes para tornar a rede segura o suficiente. Isso pode se tornar um golpe na reputação da EOS , criando um impacto negativo para o futuro.