​​ 🔥🔥🔥🔥. ⚜️30 000 EOS похитил злоумышленник, загрузив сеть арендованными ресурсами⚜️

#A_ZCrypto
🔷 Злоумышленник присвоил как минимум 30 000 #EOS стоимостью свыше $110 000 по текущему курсу из игорных приложений в сети, загрузив её арендованными ресурсами. Один из разработчиков смарт-контрактов сообщил, что атаке, вероятно, подвергся не только #EOSPlay , но и некоторые другие приложения, для взаимодействия с которыми использовались дополнительные аккаунты, но схема оставалась той же.
💬 Для осуществления атаки он арендовал большие объёмы CPU и RAM-ресурсов на бирже EOS REX, запущенной ранее в этом году. С их помощью он смог сделать свои транзакции более приоритетными перед транзакциями других пользователей и направил их на атаку контракта EOSPlay
🔷 Изначально пользователи предполагали, что организатор атаки каким-то образом прогнозирует исход раундов на основании информации, имеющейся в предыдущих блоках, однако позднее появилась иная версия, связанная с заполнением транзакциями будущих блоков в условиях перегруженной сети.
💬 Никто заранее не знает случайное число. Организатор атаки заполняет очередь различными транзакциями, после чего ждёт, пока они попадут в блок, в котором будет определён исход ставки. Если исход оказывается отрицательным, он выводит транзакции из строя, отправляя их в бесконечный цикл и таким образом предотвращая проигрыш
🔷 Уязвимости протокола не имеют никакого отношения к этой атаке. Аналогичным образом злоумышленники могут заполнять транзакциями с высокими комиссиями блокчейны #BTC и #Ethereum . Разработчикам #EOSPlay порекомендовали снизить требование к объёму #CPU для осуществления остановки контракта или арендовать достаточно ресурсов, чтобы иметь возможность вмешаться в случае необходимости.
💬 Предположительно, за аренду ресурсов для осуществления замысла организатор атаки отдал около 300 EOS. В результате осуществлять действия в сети не могли не только её пользователи, но и сами разработчики EOSPlay, чтобы остановить злонамеренные действия в своём контракте
👉 @A_ZCrypto 👁