正在进行的EOSIO攻击允许攻击者在网络冻结时获得30,000个EOS

对EOSIO的持续利用允许攻击者通过支付填充他们的交易块来赢得博彩dApp EOSPlay的每一成交量。到目前为止,攻击者获得了价值超过110,000美元的30,000个EOS,同时使网络“无法使用”。

一个智能攻击者能够使用REX,一个用于RAM和CPU的EOS资源交易所,以确保块充满了他们的交易,以持续赢得博彩dApp EOSPlay。据另一位消息人士证实,这导致EOSIO网络“冻结”成千上万的EOS被送入攻击者的钱包。

Jared Moore向活跃的社区成员CryptoSlate表示,对于300 EOS,价值略高于1,000美元,攻击者能够取消30,000个EOS令牌。查看涉及的链上交易确认了攻击。

正在进行的EOSIO攻击允许攻击者在网络冻结时获得30,000个EOS插图显示EOSPlay连续获胜的交易

推荐阅读
1的21,835

EOSIO Alabama澄清说,REX上CPU的计费率会动态增加,并且“每个人基本上都会被锁定,除非他们有比攻击者更多的EOS赌注。”在这种情况下,攻击者有大约900,000个EOS赌注并分配给CPU,阻止其他人从访问资源。

Moore表示,只要有一个分支或补丁,只要EOSIO用户在REX上花费1000美元或更多,该漏洞就会继续被滥用。

与Moore的声明相反,软件开发人员和Greymass联合创始人Aaron Cox声称该漏洞利用不是EOSIO或资源租赁的问题,而是EOSPlay智能合约中的一个漏洞。

“目前还不知道为什么他们需要通过网络垃圾邮件才能利用合约,”考克斯补充道。

在修复漏洞利用之前,应避免使用EOSPlay。然而,对于网络的其他部分,考克斯声称“没有人资金存在风险”。

随着事物的展开,信息正在被添加到这个故事中。

目前按市值排名第7的EOS在过去24小时内下跌0.29%。 EOS的市值为34.6亿美元,24小时交易量为1.36亿美元。

K线走势图由CryptoCompare提供

EOS在过去24小时内下跌0.29%。

提起下:EOS,黑客,价格观看相关新闻故事Coins提到的公司提到

资讯来源:由0x资讯编译自CRYPTOSLATE。版权归作者所有,未经许可,不得转载

本网站使用Cookies来改善你的体验。 我们假设你对此感到满意,但如果你愿意,可以选择移除。接受阅读更多

你目前已离线