黑客通过博彩dApp漏洞窃取了30,000个EOS

攻击者通过在网络上利用博彩dApp，至少使用了30,000个EOS。通过使用租用的资源对网络进行拥塞，攻击者每次都能够保证获胜结果。

犯罪的解剖学

正如Twitter上的社区成员所指出的那样，攻击者通过操纵博彩dApp中的胜利条件设法窃取了超过30k的EOS。

他们首先在EOS的REX资源交易所中租用了大量的CPU和NET。通过为自己和受攻击的合约固定CPU和NET，攻击者能够将大多数其他用户事务定价。

随着网络拥挤，攻击者向博彩dApp发起了一些合约。然而，随着应用程序依赖于事务来确定获胜条件，这些可以被操纵。

拥塞意味着只有黑客和受攻击的应用程序才有足够的CPU来运行。这阻止了开发人员在发现攻击后立即停止攻击。

解释CPU拥塞/ EOSPlay漏洞的最佳推文线程。 #EOS https://t.co/QU5qp2C4jL

– rektkid（@rektkid_）2019年9月14日

EOS：选择平台？

EOS超越以太坊作为dApp用户的首选平台，绝大部分流量都来自博彩应用。然而，一些报告表明，其中很多都是机器人，dApp正在努力吸引真正的用户。

批评者也在攻击网络的中心化程度，促使创始人Dan Larimar在今年早些时候对比特币和以太坊有所了解。 Larimar声称他可以“取消”两个最大的加密货币网络。

最近，当维基百科的联合创始人拉里桑格表示，该网络“事实上中心化在中国人手中”时，EOS再次受到打击。

桑格解释了为什么他觉得无法继续在平台上构建他的dApp。

他可能有一个观点，因为中国政府继续将EOS列为其十大加密货币榜首。与此同时，比特币仍未能进入前10名。

您对此EOS dApp缺陷有何看法？在下面添加您的想法。

图片来自Shutterstock，Twitter @rektkid_

后黑客窃取30,000 EOS通过博彩dApp漏洞首先出现在Bitcoinist.com上。

来源：https://bitcoinist.com/hacker-steals-30000-eos-through-gambling-dapp-loophole/

0xzx.com全天候为您服务，让您随时了解所有加密货币信息。喜欢我们做什么？向我们提供一些令人兴奋的全新区块链资讯