Хакер украл 30 000 EOS через уязвимости в dapps для азартных игр

Используя уязвимости децентрализованных приложений (dapps) для участия в азартных играх, мошенник перегружал сеть арендованными ресурсами и всегда мог гарантировать выигрышный результат. Как отмечают участники сообщества в Твиттере, злоумышленнику удалось украсть более 30 000 EOS, манипулируя условиями выигрыша в приложениях.

Хакер арендовал огромное количество вычислительных и сетевых мощностей на бирже ресурсов EOS REX. Используя эти мощности при ставках в свою пользу и атакуя контракт, злоумышленник смог побить ценовые предложения большинства других пользовательских транзакций. Когда сеть была перегружена, хакер заключил несколько контрактов в децентрализованных приложениях.

Однако, поскольку приложения полагаются на транзакции для определения условий выигрыша, ими можно было манипулировать. В результате перегрузки сети только у хакера было достаточно вычислительной мощности, чтобы управлять работой приложений, поэтому разработчики не смогли остановить атаку сразу после ее обнаружения.

Весной хакер попытался провести в сети EOS «отложенную транзакцию» на $3.66 трлн, а в феврале анонимному хакеру удалось перевести 2.09 миллиона EOS ($7.7 млн) со взломанного аккаунта. Предположительно, это стало следствием ошибки, которую совершил производитель блоков EOS.

Источник: Bits.media

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *