Уязвимость EOS привела к мошенничеству: сообщается о мошенничестве на сумму 30 000 долларов

В последнем случае уязвимость в EOS привела к мошенничеству на сумму около тридцати тысяч долларов (30 000 долларов) в децентрализованном приложении для азартных игр на платформе EOS .

Децентрализованное приложение для азартных игр на EOSPlay было взломано злоумышленником. Мошенник использовал его, чтобы превратить тысячу долларов (1000 долларов) в сто десять тысяч долларов (110 000 долларов), выиграв каждый бросок в азартной игре.

Ему удалось приобрести приблизительно тридцать тысяч (30 000) EOS , сделав при этом сеть неработоспособной для всех остальных.

Взлом был осуществлен хакером благодаря его оригинальной методике заполнения блоков данными о транзакциях.

Все эти транзакции отображаются в обозревателе блокчейна, который показывает содержимое отдельных блоков, транзакций, а также историю транзакций и баланс адреса хакера. Хакер продолжает использовать приложения для полученияtracвознаграждений».

Похоже, масштаб атаки намного больше, чем мы первоначально предполагали.
Вот учетные записи злоумышленников:https://t.co/wdeRVVHT4Vhttps://t.co/euC2gEncj7https://t.co/7mrpdRfGLihttps://t.co/Wsl578HVPahttps://t.co/I0aTR8OvbQhttps://t.co/7ixE6VCoLfhttps://t.co/1QIOQDfDlw

— Dexaran (@Dexaran) 13 сентября 2019 г.

Поскольку EOS по-прежнему находится в «режиме перегрузки», рассматриваются различные решения этих проблем. Предлагаются различные объяснения происходящего процесса, которые могут быть сложны для понимания тем, кто не знаком с функционированием EOS.

EOS запустила торговую площадку для обмена центральным процессором (ЦП) и сетевыми ресурсами, которые были использованы хакером в своих целях.

Он вложил и распределил около девятисот тысяч (900 000) EOS, которые использовал для блокирования сети путем подавления транзакций. смарт-контрактовtracинженер по безопасности, Dexaran (@Dexaran), объясняет это гениальное творение в своем аккаунте в Твиттере:

2/ Пояснение:

Вероятно, генератор случайных чисел в атакованных децентрализованных приложениях для азартных игр может использовать некоторые транзакции или данные из предыдущих блоков в качестве источника энтропии.
Манипулировать «предыдущими блоками» проще, когда сеть перегружена и только у вас есть ресурсы для отправки транзакций.

— Dexaran (@Dexaran) 14 сентября 2019 г.

Как уязвимость EOS привела к мошенничеству?

Вкратце, этотmatic коллапс можно остановить только в том случае, если ситуация дойдет до критической точки или если будут предприняты меры по исправлению ошибок.

В противном случае, как и в прошлом, этот кризис не ограничился бы EOS EOSPlay, а распространился бы на бесчисленное множество децентрализованных приложений и, вероятно, привлек бы внимание людей, когда уже все было бы раскрыто

EOS уже сейчас испытывает трудности с адаптацией к динамике, необходимой для того, чтобы стать функциональным инструментом на рынке оперативной памяти (RAM) и процессоров.

Однако, учитывая недавние заявления о недостаточной безопасности системы, становитсяdent , что EOS не вложила достаточно ресурсов и усилий в обеспечение безопасности сети. Это может нанести удар по репутации EOSи негативно сказаться на будущем.