一个加密货币赌场玩家如何在没有博彩的情况下以$1,200赢得$110,000

一家加密货币赌场的精明玩家通过利用博彩应用程序智能合约编程中的漏洞，以高达11万美元的高价走了出去。有问题的博彩应用程序EOSPlay托管在基于区块链的智能合约网络EOS上。攻击者实质上使网络超载，这使他们能够以零风险产生奖金。从字面上看，每骰子都是有保证的赢家

正如加密货币新闻出版物加密货币Slate中报道的那样，EOSPlay漏洞是在9月中旬发现的。攻击者使用了第二个EOS应用程序来促进黑客入侵。所使用的服务EOS REX是一种计算能力借贷服务。用户放权EOS令牌，以换取RAM和CPU才能使用EOS网络。

通过比其他EOS REX用户更多的质押，攻击者能够用自己的交易填充区块链上的块，从而使网络瘫痪。在网络受损的情况下，他们能够利用EOSPlay博彩应用程序赚取11万美元。 EOS REX的开发人员评测：

“每个人基本上都会被封锁，除非他们拥有比攻击者更多的EOS。”

为了将所有人拒之门外，攻击者必须超越其他用户。他们投入了约900,000个EOS代币以实现这一目标。他们还必须进行一些其他交易来发起攻击并诱使合约支付。按当时的EOS价格，这总共花了他们1200美元。

加密货币Slate中的报告指出，EOSPlay背后的开发人员很难禁用被利用的智能合约。这意味着只要花几千美元在EOS REX上就可以利用它。

当时一位从事EOS协议工作的匿名开发人员表示，EOS REX系统中的漏洞也可能影响EOS网络上的其他应用程序。

最近，EOS网络上托管的第二个博彩应用程序成为类似骗局的受害者。这次，PeckShield的DAppShield（旨在发现区块链系统中的违规行为的服务）检测到，黑客能够利用价值约12,000美元的EOS利用称为SKR的应用程序。可怕的是，数百种真钱在线赌场游戏中可能会有更多利用。

重要的是要注意，EOS网络本身并未受到任何攻击的破坏，而从任何涉及的应用程序中夺走的用户资金绝对不会受到这些智能合约漏洞的影响。 EOS开发人员Dan Larimer确认网络本身并未受到攻击的破坏或损害：

“ EOS运行正常。这与攻击者向ETH或比特币充斥高额交易垃圾邮件一样。对于令牌持有者来说，网络并没有冻结，只有免费可用的额外带宽。”

但是，此类事件提醒用户注意需要以智能合约形式使用所谓的可编程货币进行认真考虑。

当创建智能合约时，例如用于博彩应用程序（以及EOS等区块链网络上的所有其他去中心化应用程序）的智能合约，潜在的攻击媒介随复杂性的每一层成倍增加。应用程序吸引的兴趣越多（因此，智能合约中存储的资金就越多），机会主义黑客尝试利用它的吸引力就越大。 EOSPlay应用程序实际上是迄今为止任何区块链网络上最受欢迎的去中心化应用程序之一。数十万美元锁定在其智能合约中，看到它成为这种攻击的受害者就不足为奇了。

并不是说这样的漏洞利用是新颖的，这里的赌场示例也不可能是最后一个。实际上，最早的主要智能合约之一就是通过漏洞利用而被破坏的。在以太坊的早期，创建去中心化自治组织（DAO）的努力就以失败告终，黑客在2016年抢走了价值约7000万美元的ETH代币。此事件实际上导致以太坊网络难以分担以归还投资者的资金。许多人认为，这样的政策正是区块链货币旨在防止的。那些支持该观点的以太坊矿工和开发人员继续挖矿不包括回滚的原始链，并以此创建了现在称为以太坊经典（ETC）的链。

图片：Shutterstock.com