EOS 漏洞导致诈骗：已报告3万美元诈骗案

最近， EOS 一个漏洞导致在 EOS 去中心化赌博应用程序 (app) 上发生了一起价值约 3 万美元 (30,000 美元) 的诈骗事件。.

上的去中心化赌博应用程序 EOSPlay 被一名技术高手入侵。 诈骗分子利用该应用程序，通过在赌博中每局都获胜，将一千美元（$1000）变成了十万美元（$110,000）。

他设法获得了大约三万（30,000） EOS ，同时使其他任何人都无法操作该网络。.

该黑客之所以能够成功利用漏洞，是因为他采用了自己独创的方法，将交易信息填充到区块中。.

所有这些交易都可以在区块链浏览器上查看，浏览器会显示各个区块的内容、交易以及交易历史记录和黑客地址的余额。 黑客持续利用各种应用程序来窃取trac奖励”。

攻击规模似乎远超我们最初的预期。
以下是攻击者的账户：https://t.co/wdeRVVHT4Vhttps://t.co/euC2gEncj7https://t.co/7mrpdRfGLihttps://t.co/Wsl578HVPahttps://t.co/I0aTR8OvbQhttps://t.co/7ixE6VCoLfhttps://t.co/1QIOQDfDlw

— Dexaran (@Dexaran) 2019年9月13日

由于 EOS dApp 仍处于“拥塞模式”，目前正在考虑多种解决方案。 工作原理的人来说，这些解释可能难以理解 EOS。

EOS 推出了一个市场，用于交换被黑客利用的中央处理器 (CPU) 和网络资源。.

他质押并分配了约 90 万枚 EOS，并利用这些代币阻塞网络，阻止交易。 智能合约trac者兼安全工程师 Dexaran (@Dexaran) 在他的推特账号上解释了这一“天才之举”：

2/ 说明：

遭受攻击的赌博类去中心化应用（DApp）的随机数生成器（RNG）可能利用了之前区块中的一些交易或数据作为熵源。
当网络拥堵且只有你拥有发送交易的资源时，操纵“之前的区块”就更容易了。

— Dexaran (@Dexaran) 2019年9月14日

EOS 漏洞是如何导致诈骗的？

简而言之，只有当情况出现分叉或开始打补丁时，这种matic 崩溃才能停止。.

否则，就像过去一样，这场危机 就不会局限于 EOS EOS，而是会蔓延到无数去中​​心化应用程序，而且很可能在灾难发生后才引起人们的注意。

EOS 一直难以适应成为随机存取存储器 (RAM) 和 CPU 市场中实用工具所需的各种动态变化。.

然而，从近期系统安全方面的这些失误来看，dent EOS 并未投入足够的资源或精力来确保网络安全。这可能会对 EOS的声誉造成打击，并对其未来发展产生负面影响。.