Un autre piratage EOS : 30 000 EOS volés au jeu dApp

  • Un hacker a volé au moins 30 000 EOS via un dApp de jeu sur le réseau EOS.
  • À la suite de cet exploit, le réseau EOS a été surchargé.
  • La cause du piratage n’est pas une vulnérabilité dans le réseau, mais simplement une erreur dans le contrat intelligent du dApp jeu.

Comme signalé hier via Twitter, le réseau EOS, en particulier le jeu de hasard dApp EOSPlay, est devenu la cible d’une attaque de pirates informatiques. Dans ce contexte, les attaquants ont capturé au moins 30 000 EOS. L’exploit a permis à l’attaquant de gagner toutes les parties sur EOSPlay en « payant » pour remplir des blocs avec ses transactions alors que le réseau EOS était fortement surchargé.

Il est important de savoir que le bogue n’est pas un bogue dans le logiciel EOS. C’est plutôt aux développeurs d’EOSPlay qu’il incombe d’en trouver la cause. L’attaque a été arrêtée pour le moment et le réseau est de nouveau en fonctionnement normal.

Néanmoins, EOSPlay doit être évité jusqu’à ce que l’exploit soit corrigé. Jusqu’à ce qu’il y ait une fourchette ou un correctif, l’exploit peut encore être abusé si un attaquant peut à nouveau miser suffisamment de ressources réseau EOS et EOS. Mais les propriétaires d’EOS n’ont pas à s’inquiéter. Votre EOS n’est pas en danger.

Et c’est comme ça que le vol a fonctionné

Les attaquants ont loué une quantité considérable de ressources CPU et réseau à EOS via l’échange de ressources EOSRex. Avec les ressources louées et environ 900 000 cycles EOS, l’attaquant a pu manipuler le jeu de hasard dApp pour gagner chaque partie.

En jalonnant les ressources du CPU et du réseau pour lui-même et pour le contrat intelligent attaqué, l’attaquant a pu mettre tellement de pression sur le réseau EOS que le réseau EOSIO a  » gelé  » et n’a traité que les transactions du pirate en envoyant des milliers d’EOS à sa propre adresse portefeuille. La surcharge signifiait que seuls le pirate et l’application attaquée disposaient de ressources réseau suffisantes.

Cela a non seulement empêché les autres utilisateurs du réseau EOS d’envoyer rapidement leurs transactions, mais aussi les développeurs EOSPlay d’arrêter l’attaque dès qu’elle a été détectée.

L’utilisateur de Twitter’retkit’ a également fourni un bon résumé de l’incident:

Le prix EOS n’est pas impressionnant et a depuis lors augmenté de 9% au cours des dernières 24 heures à USD 4,09.

About Author

Reynaldo Marquez has closely followed the growth of Bitcoin and blockchain technology since 2016. He has since worked as a columnist on crypto coins covering advances, falls and rises in the market, bifurcations and developments. He believes that crypto coins and blockchain technology will have a great positive impact on people's lives.

Les commentaires sont fermés.