L’échappatoire d’EOS Gambling dApp est exploitée; L’attaquant repart avec 30 000 EOS

La chaîne parente du jeton EOS, EOSIO, est devenue une victime d’une attaque, après qu’une dApp de jeu ait été exploitée par un attaquant, accumulant ainsi 30 000 EOS (environ 111 000 $).

L’intrus aurait profité d’une faille dans le dApp EOSplay lui permettant de remporter des lancers consécutifs en remplissant les blocs d’opérations payées.

L’utilisateur de Twitter @rektkid a été l’un des premiers à constater l’intrusion. Il s’est adressé à la plate-forme de médias sociaux pour expliquer que l’attaquant avait pris l’aide de REX, un échange de ressources ESO pour les prises RAM et CPU, ce qui lui a permis de remplir de manière cohérente des blocs de transactions, ce qui lui a permis de créer une situation gagnante en continu. l’application de jeu. Après que plus de 30 000 EOS aient été transférés dans le portefeuille de l’attaquant, le réseau de la blockchain s’est gelé.

Source: Twitter

Cependant, l’attaque peut avoir affecté le réseau plus que prévu.

Un autre utilisateur de Twitter, Dexaran, a fourni un aperçu plus détaillé de l’attaque et a affirmé que tous ses contrats sur le réseau principal EOS s’étaient arrêtés en raison de la saturation du réseau. Il a ajouté que ses 20 processeurs EOS implicites lui donnaient un signal réseau faible de 6 ms au lieu des 2800 ms en état normal.

Il contempla le plan d’action de l’intrus et expliqua comment l’attaque avait eu lieu. Une mise à jour sur le réseau a été publiée par Dexaran. Il a dit :

« Attaque arrêtée, le réseau est revenu en mode normal.

> 30K EOS volés en raison de la vulnérabilité de la conception DApp.

Pas de faille $ EOS . Juste un contrat intelligent qui a été piraté. Pour les développeurs de contrats intelligents: 1. Suivez les meilleures pratiques de sécurité. 2. Ne vous fiez pas à la source d’entropie sur la chaîne dans EOS. ”

Laisser un commentaire