Rejoignez-Nous sur

Un exploit EOSIO en cours permet à l'attaquant d'obtenir 30 000 EOS lorsque le réseau se bloque

TU3hzYe6ojy3SDKQE5CQtvJuQ0 bjR zV9 RpQQFmX2nTXvMVCgMbW5

News

Un exploit EOSIO en cours permet à l'attaquant d'obtenir 30 000 EOS lorsque le réseau se bloque

Un exploit en cours sur EOSIO permet à un attaquant de remporter tous les lancers du jeu sur dApp EOSPlay en payant pour remplir des blocs avec leurs transactions. Jusqu'à présent, l'attaquant a gagné 30 000 EOS d'une valeur de plus de 110 000 $ tout en rendant le réseau «inutilisable».

Échelle de l'exploit

Un attaquant intelligent a pu utiliser REX, un échange de ressources EOS pour RAM et CPU, afin de garantir que les blocs soient bien remplis avec leurs transactions. gagner continuellement sur le jeu dApp EOSPlay. Le réseau EOSIO s'est alors "gelé", des milliers d'EOS étant envoyés au porte-monnaie de l'attaquant, comme le confirme une autre source.

Pour 300 EOS, d’un montant légèrement supérieur à 1 000 dollars, l’attaquant a réussi à échapper à 30 000 jetons EOS, a déclaré Jared Moore CryptoSlate, un membre actif de la communauté. Un regard sur le transactions en chaîne impliqué confirme l'attaque.

wAAACwAAAAAAQABAEACAkQBADs=
Transactions montrant des victoires consécutives sur EOSPlay

Un développeur de contrat intelligent anonyme, le créateur du jeton ERC-233, a déclaré que l'attaque avait peut-être eu un impact non seulement sur EOSPlay. L’attaquant semble exploiter plusieurs comptes pour exploiter plusieurs stratégies différentes. contrats intelligents.

Mécanique derrière l'attaque

Quant à la méthode derrière l'attaque, EOSIO Alabama a expliqué que le taux de facturation pour CPU les ressources augmentent dynamiquement sur REX.

«Tout le monde est fondamentalement bloqué à moins d’avoir plus d’impôt EOS que l’attaquant», at-il expliqué.

Dans le cas présent, l’attaquant avait environ 900 000 EOS jalonnés et alloués à CPU, empêchant apparemment les autres d’accéder à la ressource. L'ingénieur de sécurité anonyme prise en charge cette théorie, affirmant qu '"en encombrant le réseau, l'attaquant interdisait à quiconque d'envoyer des transactions car le coût était trop élevé pour la plupart des utilisateurs".

Ce même développeur a déclaré que son EOS ne fournissait que 0,2% des ressources du réseau qu'EOSIO diviserait normalement en responsables, ce qui est un indicateur de la gravité de la congestion.

Ce qui est encore plus insidieux: les propriétaires de la contrats intelligents auraient des difficultés à désactiver leurs contrats en raison de la congestion du réseau et du manque de ressources réseau, comme décrit ci-dessus, a déclaré le développeur. Jusqu'à ce qu'il y ait un fork ou un patch, l'exploit peut continuer à être utilisé de manière abusive chaque fois qu'un utilisateur d'EOSIO dépense 1 000 $ ou plus en REX, a ajouté M. Moore.

EOSPlay doit être évité jusqu'à ce que l'exploit soit corrigé. Pour le reste du réseau, les fonds des particuliers ne devraient pas être menacés par l’exploit.

L'information est ajoutée à cette histoire à mesure que les choses se déroulent.

EOS, actuellement classé n ° 7 par la capitalisation boursière, est en baisse 0,45% au cours des dernières 24 heures. EOS a une capitalisation boursière de 3,45 milliards de dollars avec un volume de 1,38 milliard de dollars sur 24 heures.

Graphique par CryptoCompare

EOS est en baisse de 0,45% au cours des 24 dernières heures.

Classé sous: EOS, Hacks, Montre de prix

Mitchell Moos

Mitchell est un passionné de logiciels et un entrepreneur. En plus d'écrire, il dirige un organisme à but non lucratif qui enseigne la blockchain aux gens. Dans ses temps libres, il aime jouer aux échecs ou faire de la randonnée.

Voir le profil de l'auteur

Engagement pour la transparence: L'auteur de cet article est investi et / ou a un intérêt dans un ou plusieurs des actifs abordés dans ce post. CryptoSlate ne cautionne aucun projet ou actif pouvant être mentionné ou associé à cet article. Veuillez en tenir compte lors de l’évaluation du contenu de cet article.

Avertissement: Les opinions de nos écrivains sont uniquement les leurs et ne reflètent pas l'opinion de CryptoSlate. Aucune des informations que vous lisez sur CryptoSlate ne doit être considérée comme un conseil en investissement. CryptoSlate ne soutient aucun projet pouvant être mentionné ou associé à cet article. L'achat et le commerce de crypto-monnaies doivent être considérés comme une activité à haut risque. Veuillez faire votre propre diligence raisonnable avant de prendre toute action liée au contenu de cet article. Enfin, CryptoSlate ne prend aucune responsabilité si vous perdez de l'argent en échangeant des crypto-monnaies.





Traduction de l’article de Mitchell Moos : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
id eget Sed leo. pulvinar risus Curabitur