Використовуючи уразливості децентралізованих додатків (dapps) для участі в азартних іграх, шахрай запруджував мережа орендованими ресурсами і завжди міг гарантувати виграшний результат.
Як відзначають
учасники спільноти в Твіттері, зловмисникові вдалося викрасти понад 30 000 EOS, маніпулюючи умовами виграшу в додатках. Хакер орендував величезна кількість обчислювальних і мережних потужностей на біржі ресурсів EOS REX.
Використовуючи ці потужності при ставках на свою користь і атакуючи контракт, зловмисник зміг побити цінові пропозиції більшості інших користувальницьких транзакцій.
Коли мережа була перевантажена, хакер уклав кілька контрактів у децентралізованих додатках. Однак, оскільки програми покладаються на транзакції для визначення умов виграшу, ними можна було маніпулювати.
В результаті перевантаження мережі тільки у хакера було достатньо обчислювальної потужності, щоб управляти роботою додатків, тому розробники не змогли зупинити атаку відразу після її виявлення.
Навесні хакер спробував
провести в мережі EOS «відкладену транзакцію» на $3.66 трлн, а в лютому анонімному хакеру вдалося перевести
2.09 мільйона EOS ($7.7 млн) зі зламаного облікового запису. Імовірно, це стало наслідком помилки, яку зробив виробник блоків EOS.
Thanks!
Our editors are notified.