Nowy exploit w sieci EOS pozwolił jednemu hakerowi zgarnąć około 110 000 $ poprzez sztuczne wypełnianie bloków w sieci. Wartość EOS-a, która aktualnie plasuje się na poziomie 4,04$ odzwierciedla 12,04% wzrostu w przeciągu ostatnich 7 dni (stan na chwilę pisania tego tekstu). To największy, jak dotąd, wzrost w całym „obozie altów”. Mimo wszystko EOS zdaje się mieć problemy.
EOS po raz kolejny budzi kontrowersje, ponieważ niedawno ujawniono, że haker był w stanie wykorzystać EOSIO na hazardowej dApp o nazwie EOSPlay. Sprawca był w stanie zagarnąć ponad 30 000 EOS. Wszystkie transakcje sieciowe są widoczne w eksploratorze bloków.
Exploity, zwane również czasem script kiddies to programy, które mają na celu wykorzystanie błędów oprogramowania, często do „niecnych celów”.
Atak niesie ze sobą więcej skutków, niż się początkowo spodziewano. To nie jest tylko exploit związany z EOSPlay. Haker ma również na celu wiele smart kontraktów, aby niektóre dApps stały się bezużyteczne i aby mógł „grać nimi”, aby uzyskać jeszcze więcej nagród.
W wyniku ataku sieć EOS znajdował się w „trybie przeciążenia”
Atak był bardzo dynamiczny. Atakujący postawił około 900 000 EOS i przypisał je do procesora EOSIO. Haker wykorzystał nową „platformę wymiany zasobów” (REX) firmy EOS, która jest rynkiem bezpiecznej dzierżawy CPU i zasobów sieciowych.
Dzięki stejkowaniu EOS atakujący był w stanie „przeciążyć” sieć, ograniczając w ten sposób transakcje. Jak wyjaśnia Dexaran (@Dexaran):
Najważniejsze jest to, że dopóki nie pojawi się jakikolwiek patch lub fork, expliot może zostać z powodzeniem użyty przez dla każdego użytkownika EOSIO, który wyda ponad 1000 USD na REX. Problem sięga więc znacznie głębiej niż tylko EOSPlay. W rzeczywistości może to wpłynąć na całą masę aplikacji dApp i to prawdopodobnie bez zwrócenia na siebie uwagi, oczywiście dopóki nie będzie za późno.
Jak jest Wasza opinia na ten temat? Zapraszamy do dyskusji.