EOS |一周增长12％加上漏洞，黑客和其他问题

EOS网络上的一个新漏洞允许一个黑客通过人工填充网络上的块来获得大约110,000美元。 EOS价值目前为4.04美元，比过去七天增加了12.04％（截至本文撰写时）。这是整个“alto阵营”迄今为止增幅最大的一次。不过，EOS似乎还有问题。

EOS再次引发争议，因为最近有消息称黑客能够在名为EOSPlay的博彩dApp上使用EOSIO。行为人能够查获超过30,000个EOS。所有网络事务都在块浏览器中可见。

漏洞，有时也称为脚本小子，是旨在利用软件漏洞的程序，通常用于“恶意目的”。

这次袭击的影响比最初预期的要大。这不仅仅是与EOSPlay相关的漏洞利用。黑客还针对许多智能合约，以便一些dApp变得无用，并且他可以“玩它们”以获得更多奖励。

似乎攻击的规模比我们原先预期的要大得多。
这些是攻击者的帐户：https://t.co/wdeRVVHT4Vhttps://t.co/euC2gEncj7https://t.co/7mrpdRfGLihttps://t.co/Wsl578HVPahttps://t.co/I0aTR8OvbQhttps:// t .CO / 7ixE6VCoLfhttps://t.co/1QIOQDfDlw

– Dexaran（@Dexaran）2019年9月13日

由于攻击，EOS网络处于“过载模式”

这次袭击很有活力。攻击者建立了大约900,000个EOS并将它们分配给EOSIO处理器。黑客使用了EOS的新“资源交易所平台”（REX），这是一个安全的CPU和网络资源租赁市场。

由于EOS质押，攻击者能够“超载”网络，从而限制了交易。 Dexaran（@Dexaran）解释说：

2 /说明：

受攻击的博彩DApps的RNG可能会使用来自早期区块的一些交易或数据作为熵源。
当网络拥塞时，操作“之前的块”更容易，而且您是唯一拥有发送事务资源的人。

– Dexaran（@Dexaran）2019年9月14日

最重要的是，在出现任何补丁或分支之前，任何在REX上花费超过1,000美元的EOSIO用户都可以成功使用expliot。这个问题比EOSPlay更深刻。事实上，它可以影响很多dApp应用程序，当然可能没有引起注意，直到为时已晚。

你对这个问题有什么看法？我们邀请您进行讨论。