Хакер похитил 30 000 EOS ($110 тысяч) благодаря уязвимости в децентрализованном приложении EOSPlay. Стоимость атаки составила чуть больше 300 EOS ($1000).
Хакер похитил 30 000 EOS ($110 тысяч) благодаря багу в децентрализованном приложении EOSPlay. Стоимость атаки составила чуть больше 300 EOS ($1000), сообщает CryptoSlate.
Злоумышленник задействовал DeFi-сервис EOS REX, позволяющий взять в лизинг сетевые ресурсы (RAM, CPU) у других пользователей. Хакер заполнял блоки своими транзакциями, обеспечивая постоянную победу в EOSPlay.
Инцидент уже прокомментировал CTO стартапа Block.one Дэн Лаример, который является создателем EOS.
«Сеть работает корректно. Это не отличается от инцидентов, когда атакующие спамят Ethereum и биткоин транзакциями с высокими комиссиями. Сеть не заморожена, просто не было дополнительной пропускной способности».
#EOS is operating correctly. This is no different than when attackers flood eth or bitcoin with high fee transaction spam. The network didn’t freeze for token holders, there was just no extra bandwidth available for free usehttps://t.co/nZQmCTlXFa
— Daniel Larimer (@bytemaster7) September 14, 2019
Некоторые пользователи уже раскритиковали Ларимера.
«В биткоине или Ethereum вы все равно можете отправить транзакцию, если установите достаточно высокую комиссию. В этом случае у многих не было достаточно CPU, чтобы взять в лизинг еще CPU — для них сеть заморозилась. «Работает корректно» — это не лучший ответ».
The difference between this attack on EOS and a high fee spam on BTC or ETH is you can still pay more to send a transaction on BTC or ETH
Many EOS users did not have enough CPU to rent more CPU so it did freeze for them
“Operating correctly” is not the best response IMO
— Rob Finch (@finchify) September 15, 2019
Предприниматель Джаред Мур заявил, что сеть была недоступной для dApps и его кошелька.
I agree with this but I also place heavy blame on B1 for guiding the community a solid 0% with this stuff.
The network wasn’t usable for dApps or my wallet, so yes it did freeze it. Or will B1 help the EOS community out and publish guidelines for how to prevent REX-attacks? https://t.co/E5pw2O5SiV
— ????? ????? (@MooreJared0) September 14, 2019
Еще один пользователь сообщил об атаке на EOS.
Something is happening with CPU on #EOS right now. We’re under attack. Mayday.
— rektkid (@rektkid_) September 13, 2019
Напомним, с июля по ноябрь 2018 года хакеры осуществили 27 атак на децентрализованные приложения в EOS и похитили 400 тысяч EOS.
В первом квартале текущего года, согласно данным AnChain, 75% транзакций в dApps на EOS совершались ботами.