КриптоЧасовой :: DeFi, крипта, блокчейн, альткойны, биткойн, майнинг, трейдинг, финтех
3.52K subscribers
6.49K photos
282 videos
72 files
13.8K links
Прислать новость, инфу про скам: @airdropchatter

Наш тви: twitter.com/bitcoin_rossiya

Фаундер: @ICOmuzhik

CryptoSentinel in English: @CryptoSentinel
Download Telegram
Forwarded from A_ZCrypto ⚜️ Blockchain newz
​​🔥🔥🔥🔥

⚜️30 000 EOS похитил злоумышленник, загрузив сеть арендованными ресурсами⚜️
#A_ZCrypto

🔷 Злоумышленник присвоил как минимум 30 000 #EOS стоимостью свыше $110 000 по текущему курсу из игорных приложений в сети, загрузив её арендованными ресурсами. Один из разработчиков смарт-контрактов сообщил, что атаке, вероятно, подвергся не только #EOSPlay, но и некоторые другие приложения, для взаимодействия с которыми использовались дополнительные аккаунты, но схема оставалась той же.

💬 Для осуществления атаки он арендовал большие объёмы CPU и RAM-ресурсов на бирже EOS REX, запущенной ранее в этом году. С их помощью он смог сделать свои транзакции более приоритетными перед транзакциями других пользователей и направил их на атаку контракта EOSPlay

🔷 Изначально пользователи предполагали, что организатор атаки каким-то образом прогнозирует исход раундов на основании информации, имеющейся в предыдущих блоках, однако позднее появилась иная версия, связанная с заполнением транзакциями будущих блоков в условиях перегруженной сети.

💬 Никто заранее не знает случайное число. Организатор атаки заполняет очередь различными транзакциями, после чего ждёт, пока они попадут в блок, в котором будет определён исход ставки. Если исход оказывается отрицательным, он выводит транзакции из строя, отправляя их в бесконечный цикл и таким образом предотвращая проигрыш

🔷 Уязвимости протокола не имеют никакого отношения к этой атаке. Аналогичным образом злоумышленники могут заполнять транзакциями с высокими комиссиями блокчейны #BTC и #Ethereum. Разработчикам #EOSPlay порекомендовали снизить требование к объёму #CPU для осуществления остановки контракта или арендовать достаточно ресурсов, чтобы иметь возможность вмешаться в случае необходимости.

💬 Предположительно, за аренду ресурсов для осуществления замысла организатор атаки отдал около 300 EOS. В результате осуществлять действия в сети не могли не только её пользователи, но и сами разработчики EOSPlay, чтобы остановить злонамеренные действия в своём контракте

👉 @A_ZCrypto👁