“劳动节。我们受到了攻击。“EOS社区因在线博彩动摇了10万美元+漏洞利用

TL; DR：“现在，＃EOS上的CPU正在发生一些事情，”来自EOS社区的日本东京的一位发烧友在社交媒体上大声担忧。 “我们受到了攻击。五月天。“显然，攻击者能够从其流行的在线博彩平台EOSPlay中消耗数万个EOS。 EOS联合创始人Dan Larimer尝试了损害控制，发布了保证和价格。

EOS社区因在线博彩利用而动摇

联合创始人Daniel Larimer保证，“＃EOS正常运作。这与攻击者用高费用交易垃圾邮件淹没eth或比特币时没有什么不同。网络没有冻结令牌持有者，没有额外的带宽可供免费使用。“

“Dude现在正在清空EOSPlay，”一位发烧友记录道。

Larimer正在回应争议，攻击者可能已经能够使用部分EOS Authority，其资源交易所（REX）利用去中心化应用程序（dApp）进行在线博彩，EOSPlay ……以30,000个EOS令牌（112,200新闻）时间）只是开发成本的一小部分。

“他正在做一些事情，所以他可以赢得每一次比赛（EOSPLay），”一位狂热爱好者喘不过气来。 “Dude现在正在清空EOSPlay，”理论化“有人从REX租用了大量资源，并利用它来开发一个名为EOSPlay的博彩公司。”到目前为止，他们似乎已经走了大约30k EOS。“

EOSPlay道歉，智能合约课，“不是EOS缺陷”

REX也是由Larimer创建的，自2018年夏天开始出现，它“允许代币持有者将他们的备用EOS代币出租给Dapps或其他需要资源以换取'租金'并获得社区资金（如RAM费用）的人。名称拍卖费，“根据其常见问题解答。当被问及“REX有什么风险？”答案是事实上，“REX是一个系统合约，将部署在eosio.rex帐户上。没有第三方意味着你不相信任何人。作为持有人，您将您的EOS转换为REX。当您出售REX时，您将获得EOS或更多。永远不要小于你投入的东西。“

EOSPlay提供骰子成交量和插槽，甚至是抽奖，大部分基于块哈希监控。关于漏洞利用，dApp的电报在2019年9月13日发布，“我们注意到所有eos主网上的可疑投注行为和CPU使用率高峰。 eos主网的性能受到服务器影响，我们不得不暂停我们的服务，直到eos主网恢复正常。“EOSPlay的中型帐户被暂停，”正在调查或被发现违反了中型规则。“

“拥有和质押#eos为用户提供了可用带宽的按比例分配，”Larimer解释说。 “当人们不使用他们的份额时，它会按比例重定向到其他人。在大量使用期间，用户不再享受此免费优惠。这里学到的经验是，不设计依赖于无争用模式下可用额外带宽的合约。 eosplay契约应该有一个低cpu动作来暂停合约维护者的执行。“

智能合约开发商，安全工程师和投资者Dexaran强调，攻击者分为四个部分：“1。在#EOSREX资源交易所中租用了大量的CPU和NET。 2.放弃CPU和NET（1）他自己和（2）攻击合约。 3.拥挤网络。 4.启动了受攻击合约的一些交易。在博彩DApps赢得了很多$EOS。“然而，到2019年9月14日，Dexaran得出结论，”攻击停止，网络恢复正常模式。由于DApp设计的漏洞，> 30K EOS被盗。不是$EOS缺陷。只是一个被黑客入侵的智能合约。对于智能合约开发人员：1。遵循最佳安全实践。 2.不要依赖于EOS中的链上熵源。“会计师CryptoTim发布了解释器视频，详细说明了攻击，希望消除他所说的FUD。

。

DYOR：CoinSpice是您辛辣加密货币事物的家。我们不隶属于任何加密货币项目或令牌。每篇出版物仅供参考，不是投资建议，也不是为了影响投机市场。那里有很多交易网站和特定于硬币的宣传期刊，我们都没有。 CoinSpice在报告中力求严格准确。这里提供的信息通常取决于许多因素，生态系统快速变化 – 价格变化，项目变化，以及翘曲速度。做自己的研究。

披露：作者将加密货币作为其金融投资组合的一部分，包括BCH。