Хакер украл 30 000 EOS через уязвимости в dapps для азартных игр

Хакер украл 30 000 EOS через уязвимости в dapps для азартных игр

Используя уязвимости децентрализованных приложений (dapps) для участия в азартных играх, мошенник перегружал сеть арендованными ресурсами и всегда мог гарантировать выигрышный результат.

Как отмечают
участники сообщества в Твиттере, злоумышленнику удалось украсть более 30 000 EOS, манипулируя условиями выигрыша в приложениях. Хакер арендовал огромное количество вычислительных и сетевых мощностей на бирже ресурсов EOS REX.

Используя эти мощности при ставках в свою пользу и атакуя контракт, злоумышленник смог побить ценовые предложения большинства других пользовательских транзакций.

Когда сеть была перегружена, хакер заключил несколько контрактов в децентрализованных приложениях. Однако, поскольку приложения полагаются на транзакции для определения условий выигрыша, ими можно было манипулировать.

В результате перегрузки сети только у хакера было достаточно вычислительной мощности, чтобы управлять работой приложений, поэтому разработчики не смогли остановить атаку сразу после ее обнаружения.

Весной хакер попытался
провести в сети EOS «отложенную транзакцию» на $3.66 трлн, а в феврале анонимному хакеру удалось перевести
2.09 миллиона EOS ($7.7 млн) со взломанного аккаунта. Предположительно, это стало следствием ошибки, которую совершил производитель блоков EOS.

Вам также может понравиться

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *