В последнем случае EOS привела к мошенничеству на сумму около тридцати тысяч долларов (30 000 долларов США) в EOS .
Децентрализованное игровое приложение на EOS Play было скомпрометировано техническим специалистом. Мошенник использовал его, чтобы превратить тысячу долларов (1000 долларов) в сто десять тысяч долларов (110 000 долларов), выиграв каждый бросок в игре.
Ему удалось приобрести около тридцати тысяч (30 000) EOS , сделав сеть неработоспособной для кого-либо еще.
Эксплойт был совершен хакером благодаря его собственной методологии заполнения блоков их транзакциями.
Все эти транзакции видны в блокчейна , который показывает содержимое отдельных блоков, транзакций, а также историю транзакций и баланс адреса хакера. Хакер продолжает использовать приложения, чтобы использовать их для получения trac наград».
Похоже, масштаб атаки намного больше, чем мы изначально предполагали.
Это аккаунты злоумышленников: https://t.co/wdeRVVHT4V https://t.co/euC2gEncj7 https://t.co/7mrpdRfGLi https://t.co/Wsl578HVPa https://t.co/I0aTR8OvbQ https://t.co/7ixE6VCoLf https://t.co/1QIOQDfDlw— Дексаран (@Dexaran) 13 сентября 2019 г.
Поскольку EOS остается в «режиме перегрузки», рассматриваются различные решения этих проблем. Приводятся различные объяснения происходящего процесса, который может быть трудно понять тому, кто не знает о функционировании EOS .
EOS запустила торговую площадку для обмена центральным процессором (ЦП) и сетевыми ресурсами, которые использовались хакером.
Он поставил и распределил около девятисот тысяч (900 000) EOS , которые он использовал, чтобы препятствовать работе сети, подавляя транзакции. смарт-контрактов trac инженер по безопасности Дексаран (@Dexaran) объясняет эту гениальную работу в своем аккаунте в Твиттере:
2/Пояснение:
Вероятно, генератор случайных чисел атакованных игровых DApp может использовать некоторые транзакции или данные из более ранних блоков в качестве источника энтропии.
Легче манипулировать «предыдущими блоками», когда сеть перегружена и вы единственный, у кого есть ресурсы для отправки транзакций.— Дексаран (@Dexaran) 14 сентября 2019 г.
Как уязвимость EOS привела к мошенничеству?
Короче говоря, этот matic коллапс может быть остановлен только в том случае, если ситуация дойдет до разветвления или если будет инициировано исправление.
В противном случае, как и в прошлом, этот кризис не был бы ограничен EOS EOS , а распространился бы на бесчисленные децентрализованные приложения и, вероятно, стал бы достоянием общественности, когда молоко уже пролилось.
EOS уже изо всех сил пыталась справиться с динамикой, необходимой для того, чтобы стать функциональным инструментом на рынке оперативной памяти (ОЗУ) и ЦП.
Однако из-за этих недавних сбоев в системе dent , что EOS не потратила достаточно ресурсов или усилий, чтобы сделать сеть достаточно безопасной. Это может стать ударом по репутации EOS , что окажет негативное влияние на будущее.
