2019-9-15 22:35 |
Злоумышленник сумел «выиграть» 30 тысяч токенов EOS, взломав децентрализованное приложение с азартными играми. Он атаковал сеть при помощи арендованных вычислительных мощностей и обеспечил себе выигрышный исход в каждом раунде. Это принесло ему эквивалент 121 тысячи долларов.
Как это происходило?Как отмечают участники сообщества в Твиттере, злоумышленник просто подменил условия выигрыша в одной из азартных игр в децентрализованной сети EOS.
Сначала он арендовал огромный объём вычислительной мощности на REX — бирже ресурсов от EOS. После чего за счёт манипуляций с атакованным контрактом хакер сумел «выкупить» транзакции большинства других пользователей. Перегрузив сеть, он запустил несколько контрактов для азартных децентрализованных игр. Однако поскольку система выигрыша в приложениях основывается на транзакциях, этими условиями можно манипулировать.
Best tweet thread explaining the CPU congestion / EOSPlay exploit. #EOS https://t.co/QU5qp2C4jL
— rektkid (@rektkid_) September 14, 2019
А в момент перегрузки сети получилось так, что функционировать могли только хакер и атакованное приложение. К слову, это помешало разработчикам пресечь атаку даже после того, как она была обнаружена. То есть мошенник в какой-то степени оказался неуязвимым.
Читайте по теме: Децентрализованные приложения бесполезны? Результаты исследования и мнение эксперта.
Пользователи всё равно выбирают EOS?EOS обогнал Эфириум по количеству пользователей децентрализованных приложений, а подавляющее большинство этого трафика приходит именно через приложения для азартных игр. Правда, в комьюнити уже не раз возникали подозрения, что большую часть статистики составляют боты, а сфера Dapps испытывает серьёзный недостаток реальных пользователей.
Критики также нападают на сеть из-за её уровня централизации. В свою очередь, основатель проекта EOS Дэн Лаример в начале этого года почему-то вымещал агрессию на Биткоине и Эфириуме. Он как минимум грозился «сломать» две крупнейшие криптовалюты.
Совсем недавно EOS приняла ещё один удар по собственной репутации: соучредитель Википедии Ларри Сэнгер заявил, что сеть «де-факто централизована в руках китайцев». Таким образом Сэнгер объяснял то, почему перестал работать над собственными децентрализованными приложениями на этой платформе. Возможно, в этом есть доля правды, так как Центр информации и развития промышленности Китая (CCID) продолжает ставить EOS на первое место в топ-10 криптовалют по стране.
К слову, сегодня EOS внезапно выросла на 8 процентов, что в принципе совпадает с движением альткоинов в первой десятке. Посмотреть график можно в нашем красивом рейтинге криптовалют. А также не забывайте, что в крипточате миллиардеров есть ещё много другой полезной информации.
Подписывайтесь на наш канал в Телеграме. Туземун уже скоро!
Аналог Notcoin - Blum - Играй и зарабатывай Монеты
EOS (EOS) на Currencies.ru
|
