攻击者利用EOS漏洞在Dapp EOSPlay中窃取120,000美元

EOS博彩的赌徒dapp EOSPlay正在度过糟糕的一天。攻击者劫持了网络以支持他的每一次滚动，以便他一直赢得上涨的30,000 EOS，相当于报告时的120,553美元。他使用REX来填补EOS交易块，这使他能够不断获胜。

填充块使网络“无法使用”，因为它被冻结，因此其他用户无法参与。这使得攻击者能够以300 EOS的股份赢得数千个EOS。使用REX还增加了运行CPU的成本，这是大多数参与者无法承受的，因此在系统不断奖励攻击者时仍然被锁定。

他有900,000个EOS分配给CPU，这确保了任何利益较低的人都无法访问网络或参与博彩过程。这远远超过大多数用户可以承受的访问权限。这使得攻击者可以充分利用网络来窃取数千个EOS。

看起来这次袭击比EOSPlay拥堵还要糟糕。一位智能合约开发商和ERC-233的创建者表示，攻击者似乎在EOSIO网络上探索了几种不同的智能合约，这些合约以智能合约部署而闻名。根据活跃的EOS社区成员Jared Moore的说法，这可能会持续一段时间，他表示，在网络分叉或打补丁之前，任何持有300 EOS或更多EOS的人仍然可以利用这种弱点。

被黑客劫持的智能合约的所有者也无法阻止该过程，因为网络已经拥挤，并且因为他们无法投入足够的EOS来这样做。

这不是今年迄今为止对EOS的首次攻击。 2月，EOS网络被黑了，导致价值770万美元的EOS损失。攻击者利用新的Block Producer无法更新网络的攻击者黑名单，攻击者可以成功转移209万EOS。

根据报告，目前的攻击仍在继续，建议用户远离EOSPlay，直到问题得到解决，同时网络的其他方面继续正常运行。