Хакер «выиграл» 110 тыс. долларов в децентрализованной игре EOSPlay

Неустановленный взломщик похитил 30 000 EOS (110 тыс. долларов США), используя уязвимость в децентрализованном приложении EOSPlay. На проведение атаки он потратил 300 EOS (1 000 USD).

Для взлома понадобился DeFi-сервис EOS Rex, позволяющий арендовать сетевые ресурсы (RAM и CPU) у других пользователей. Хакер наполнял блоки исключительно своими транзакциями, «выкупая» их у иных пользователей, что гарантировало ему победу. В итоге он нагрузил сеть так, что работали только приложение и его аккаунт. В течение короткого периода разработчики не могли повлиять на его действия.

Инцидент прокомментировал CTO Д. Лэример, соавтор блокчейна CTO. Он сравнил атаку со спамом Ethereum и Bitcoin транзакциями с повышенными комиссиями. Сейчас сеть работает корректно, просто она не обладала нужной пропускной способностью.

Отметим, что сеть EOS отличается нестабильностью. Только с июля по ноябрь 2018 года хакеры провели 27 атак на децентрализованные приложения и выкрали 400 тыс. токенов EOS.

Telegram канал @bixbit_new Подписаться на новости
Мы на YouTube