I det senaste ledde EOS EOS decentraliserad spelapplikation (app).
Den decentraliserade spelappen på EOS Play komprometterades av en teknoid. Bedragaren använde det för att förvandla tusen dollar ($1000) till etthundratio tusen dollar ($110 000) genom att vinna varje kast på spelet.
Han lyckades skaffa cirka trettio tusen (30 000) EOS samtidigt som han gjorde nätverket obrukbart av någon annan.
Exploateringen utfördes av hackaren på grund av hans inhemska metod för att fylla blocken med sina transaktioner.
Alla dessa transaktioner är synliga på blockchain explorer som visar innehållet i enskilda block, transaktioner såväl som transaktionshistorik och balansen i hackarens adress. Hackaren fortsätter att utnyttja applikationer för att använda dem för att hämta ut " trac ".
Det verkar som att attackens omfattning är mycket större än vi ursprungligen förväntade oss.
Dessa är angriparens konton: https://t.co/wdeRVVHT4V https://t.co/euC2gEncj7 https://t.co/7mrpdRfGLi https://t.co/Wsl578HVPa https://t.co/I0aTR8OvbQ https://t.co/7ixE6VCoLf https://t.co/1QIOQDfDlw— Dexaran (@Dexaran) 13 september 2019
Eftersom EOS dApp förblir i "stockningsläge" övervägs olika lösningar på dessa problem. Olika förklaringar görs till den pågående processen, vilket kan vara svårt för någon att internalisera som inte är medveten om hur EOS .
EOS har lanserat en marknadsplats för utbyte av en central bearbetningsenhet (CPU) och nätverksresurser som utnyttjades av hackaren.
Han har satsat och fördelat runt niohundratusen (900 000) EOS , som han använde för att hindra nätverket genom att kväva transaktionerna. Smart-con trac t-utvecklaren och säkerhetsingenjören, Dexaran (@Dexaran) förklarar detta genialiska arbete på sitt twitterhandtag:
2/ Förklaring:
Förmodligen kan RNG för attackerade hasardspel DApps använda vissa transaktioner eller data från tidigare block som en källa till entropi.
Det är lättare att manipulera "tidigare blockeringar" när nätverket är överbelastat och du är den enda som har resurser för att skicka transaktioner.— Dexaran (@Dexaran) 14 september 2019
Hur EOS sårbarhet ledde till bluffen?
I ett nötskal, denna matic kollaps kan bara stoppas om situationen kommer till en gaffel eller om patchning initieras.
Annars, liksom tidigare, skulle denna kris inte ha begränsats till EOS Play utan kommer att spridas till otaliga decentraliserade applikationer och kommer förmodligen att uppmärksammas av människor när mjölken redan har spillts ut.
EOS har redan kämpat för att klara av den dynamik som krävs för att bli ett funktionellt verktyg på marknaden för RAM (RAM) och CPU.
Men med dessa senaste nedtoningar i systemet är det dent att EOS inte har spenderat tillräckligt med källor eller ansträngningar för att göra nätverket tillräckligt säkert. Detta kan dyka upp som ett slag mot EOS rykte och skapa en negativ inverkan för framtiden.