EOS博彩应用程序抢劫了11万美元
2019年9月15日
EOS网络上的一个博彩应用程序是骗子偷走超过110,000美元的受害者。
关于主题:
EOS在三个月内下跌了150%
众所周知,攻击者占用了至少30,000个EOS,用租用的资源加载网络。
为了实施攻击,他在今年早些时候推出的EOS REX交易所上租用了大量的CPU和RAM资源。在他们的帮助下,他能够使他的交易比其他用户的交易更优先,并指示他们攻击EOSPlay合约。
最初,用户假设攻击组织者基于先前块中可用的信息以某种方式预测轮次的结果,但稍后出现了与在过载网络中填充事务的未来块相关的另一版本。
“没人提前知道一个随机数。攻击组织者用各种交易填充队列,然后等待直到他们落入将确定下注结果的区块。如果结果证明是负面的,它会使交易无效,将它们发送到无限循环,从而防止损失,“据报道。
智能合约的开发者之一表示,这次攻击可能不仅影响了EOSPlay,还影响了其他帐户用于与之交互的其他应用程序,但该方案保持不变。
据推测,该攻击的组织者为租用资源实施该计划提供了约300个EOS。因此,不仅其用户,而且EOSPlay开发人员自己也无法在网络上采取行动以阻止合约中的恶意行为。
在评论此事件时,EOS技术总监Dan Larimer指出协议漏洞与此攻击无关。同样,攻击者可以使用高佣金的交易来填充比特币和以太坊区块链。他建议EOSPlay的开发人员减少停止合约的CPU要求,或者租用足够的资源以便在必要时进行干预。
回想一下,白俄罗斯人被控以5万美元贪污比特币。