在使用dApp问题后,区块链EOS遭到攻击,攻击者获得了11万美元的战利品
一个不知名的人已经能够通过EOS区块链大量兑现。他成功赢得了博彩应用中的每一个底矿池。 dApp EOSPlay无法正常工作,因为黑客做了一个智能伎俩。他通过填满街区(通过支付费用)使网络“无法使用”。总共为他赢得了30,000 EOS,大约相当于110,000美元。
EOS猜dApp
智能使用的REX,一种EOS产品,允许您交易所RAM和CPU内存,以确保可以处理事务。 Rex代表Resources EXchange。他设法从存放在那里的硬币中清空EOSPlay。为什么呢?他是迄今为止最强大(最聪明)的人。
Dude现在正在清空EOSPlay pic.twitter.com/RyrcdieL5n
– rektkid(@rekkid_)2019年9月13日
攻击者仅花费300 EOS(价值1,000美元)来逃脱30,000令牌。交易可以在上面的推文中看到,这也证实了“黑客”。虽然:黑客?攻击者只是遵循网络规则,因此实际上表明区块链存在问题。
ERC-233标准的匿名开发人员表示,此次促销可以使用更多dApp进行。所以EOSPlay并不是一个问题。黑客似乎使用多个帐户来“滥用”不同的智能合约。
它是如何工作的?
EOSIO Alabama解释了它是如何发生的。如上所述,攻击者使用了REX。正在交易所的CPU的“计费”动态增加。原则上,除非使用比网络攻击者更多的EOS,否则每个人都被排除在外。在这种情况下,黑客已经从REX为CPU部署了大约100万个EOS。
CPU的计费率会动态增加,除非他们拥有比攻击者更多的质押,否则每个人都会被锁定。在这种情况下,攻击者有大约100万个eos从Rex质押到cpu
– eosioAlabama(@eosioalabama),2019年9月14日
通过部署这个900,000 EOS并将其分配给CPU,显然其他人无法再访问这些资源。 “由于网络过载,黑客禁止发送交易,因为大多数用户的成本过高。”使用的EOS仅占总/最大容量的0.2%,通常是计算能力分布在所有前锋之间。它确实显示了这种拥塞在网络中的严重程度。
总而言之,有人从REX租用了大量资源,并利用它来开发名为EOSPlay的博彩。到目前为止,他们似乎已经走了大约30k EOS。不要惊慌,只是等待,资源使用应该恢复正常。
在twitter上rektkid
一些DAPP使用未来的块来生成随机数。黑客从REX租用了1.2万个CPU,创建了数千个延迟的trx,阻塞了网络。
然后黑客挑选他们想要通过的trxs(获胜者),其他人(失败的人)保持封锁状态
– Michael Fletcher(@ Mikefletcher42),2019年9月14日
漏洞
或许更糟糕的是,智能合约的所有者会发现很难驱逐这些合约。网络拥塞和网络资源短缺是导致这种情况的原因。因此,(理论上)攻击者可以将自己置于这样一个位置,使其难以从网络中踢出来。在最坏的情况下,分叉应该来阻止“邪恶的人”。
网络拥塞使(1)黑客和(2)攻击DApp成为网络中唯一拥有足够CPU运行的用户。这可以防止合约开发人员在识别出问题时重新部署合约并停止攻击。
杰瑞德摩尔
资料来源:CryptoSlate
不要错过订阅时事通讯
订阅我们的时事通讯,随时了解比特币,山寨币和区块链的最新信息
无效的电子邮件地址试一试感谢您注册