在使用dApp问题后，区块链EOS遭到攻击，攻击者获得了11万美元的战利品

一个不知名的人已经能够通过EOS区块链大量兑现。他成功赢得了博彩应用中的每一个底矿池。 dApp EOSPlay无法正常工作，因为黑客做了一个智能伎俩。他通过填满街区（通过支付费用）使网络“无法使用”。总共为他赢得了30,000 EOS，大约相当于110,000美元。

EOS猜dApp

智能使用的REX，一种EOS产品，允许您交易所RAM和CPU内存，以确保可以处理事务。 Rex代表Resources EXchange。他设法从存放在那里的硬币中清空EOSPlay。为什么呢？他是迄今为止最强大（最聪明）的人。

Dude现在正在清空EOSPlay pic.twitter.com/RyrcdieL5n

– rektkid（@rekkid_）2019年9月13日

攻击者仅花费300 EOS（价值1,000美元）来逃脱30,000令牌。交易可以在上面的推文中看到，这也证实了“黑客”。虽然：黑客？攻击者只是遵循网络规则，因此实际上表明区块链存在问题。

ERC-233标准的匿名开发人员表示，此次促销可以使用更多dApp进行。所以EOSPlay并不是一个问题。黑客似乎使用多个帐户来“滥用”不同的智能合约。

它是如何工作的？

EOSIO Alabama解释了它是如何发生的。如上所述，攻击者使用了REX。正在交易所的CPU的“计费”动态增加。原则上，除非使用比网络攻击者更多的EOS，否则每个人都被排除在外。在这种情况下，黑客已经从REX为CPU部署了大约100万个EOS。

CPU的计费率会动态增加，除非他们拥有比攻击者更多的质押，否则每个人都会被锁定。在这种情况下，攻击者有大约100万个eos从Rex质押到cpu

– eosioAlabama（@eosioalabama），2019年9月14日

通过部署这个900,000 EOS并将其分配给CPU，显然其他人无法再访问这些资源。 “由于网络过载，黑客禁止发送交易，因为大多数用户的成本过高。”使用的EOS仅占总/最大容量的0.2％，通常是计算能力分布在所有前锋之间。它确实显示了这种拥塞在网络中的严重程度。

总而言之，有人从REX租用了大量资源，并利用它来开发名为EOSPlay的博彩。到目前为止，他们似乎已经走了大约30k EOS。不要惊慌，只是等待，资源使用应该恢复正常。

在twitter上rektkid

一些DAPP使用未来的块来生成随机数。黑客从REX租用了1.2万个CPU，创建了数千个延迟的trx，阻塞了网络。

然后黑客挑选他们想要通过的trxs（获胜者），其他人（失败的人）保持封锁状态

– Michael Fletcher（@ Mikefletcher42），2019年9月14日

漏洞

或许更糟糕的是，智能合约的所有者会发现很难驱逐这些合约。网络拥塞和网络资源短缺是导致这种情况的原因。因此，（理论上）攻击者可以将自己置于这样一个位置，使其难以从网络中踢出来。在最坏的情况下，分叉应该来阻止“邪恶的人”。

网络拥塞使（1）黑客和（2）攻击DApp成为网络中唯一拥有足够CPU运行的用户。这可以防止合约开发人员在识别出问题时重新部署合约并停止攻击。

杰瑞德摩尔

资料来源：CryptoSlate

不要错过订阅时事通讯

订阅我们的时事通讯，随时了解比特币，山寨币和区块链的最新信息

无效的电子邮件地址试一试感谢您注册