Хакер нашёл дыру в децентрализованном приложении и украл 30 тысяч токенов EOS

By | 15 сентября, 2019

Злоумышленник сумел «выиграть» 30 тысяч токенов EOS, взломав децентрализованное приложение с азартными играми. Он атаковал сеть при помощи арендованных вычислительных мощностей и обеспечил себе выигрышный исход в каждом раунде. Это принесло ему эквивалент 121 тысячи долларов.

Как это происходило?

Как отмечают участники сообщества в Твиттере, злоумышленник просто подменил условия выигрыша в одной из азартных игр в децентрализованной сети EOS.

Сначала он арендовал огромный объём вычислительной мощности на REX — бирже ресурсов от EOS. После чего за счёт манипуляций с атакованным контрактом хакер сумел «выкупить» транзакции большинства других пользователей. Перегрузив сеть, он запустил несколько контрактов для азартных децентрализованных игр. Однако поскольку система выигрыша в приложениях основывается на транзакциях, этими условиями можно манипулировать.

Best tweet thread explaining the CPU congestion / EOSPlay exploit. #EOS https://t.co/QU5qp2C4jL

— rektkid (@rektkid_) September 14, 2019

А в момент перегрузки сети получилось так, что функционировать могли только хакер и атакованное приложение. К слову, это помешало разработчикам пресечь атаку даже после того, как она была обнаружена. То есть мошенник в какой-то степени оказался неуязвимым.

Читайте по теме: Децентрализованные приложения бесполезны? Результаты исследования и мнение эксперта.

Пользователи всё равно выбирают EOS?

EOS обогнал Эфириум по количеству пользователей децентрализованных приложений, а подавляющее большинство этого трафика приходит именно через приложения для азартных игр. Правда, в комьюнити уже не раз возникали подозрения, что большую часть статистики составляют боты, а сфера Dapps испытывает серьёзный недостаток реальных пользователей.

Критики также нападают на сеть из-за её уровня централизации. В свою очередь, основатель проекта EOS Дэн Лаример в начале этого года почему-то вымещал агрессию на Биткоине и Эфириуме. Он как минимум грозился «сломать» две крупнейшие криптовалюты.

Совсем недавно EOS приняла ещё один удар по собственной репутации: соучредитель Википедии Ларри Сэнгер заявил, что сеть «де-факто централизована в руках китайцев». Таким образом Сэнгер объяснял то, почему перестал работать над собственными децентрализованными приложениями на этой платформе. Возможно, в этом есть доля правды, так как Центр информации и развития промышленности Китая (CCID) продолжает ставить EOS на первое место в топ-10 криптовалют по стране.

К слову, сегодня EOS внезапно выросла на 8 процентов, что в принципе совпадает с движением альткоинов в первой десятке. Посмотреть график можно в нашем красивом рейтинге криптовалют. А также не забывайте, что в крипточате миллиардеров есть ещё много другой полезной информации.

Подписывайтесь на наш канал в Телеграме. Туземун уже скоро!

2Bitcoins.ru
Автор: Валик Ткач

Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *