Хакер использует EOS REX для кражи более $ 110 000 в криптовалютах

Хакер смог использовать ошибку в EOSPlay, чтобы украсть более $ 110 000 в криптовалюте.

Манипуляция азартными играми

Хакер потратил 1000 долларов в EOS, чтобы украсть более 110 тысяч долларов в криптовалюте, используя уязвимость в игровом приложении EOSPlay на основе EOS. В мошенничестве использовалась крупнейшая децентрализованная финансовая платформа EOS EOS REX , которая предоставляет криптовалюту в обмен на дополнительное использование CPU  в сетевой цепочке блоков. 

Хакер использовал REX для обеспечения постоянного заполнения блоков своими транзакциями, что позволило им выигрывать каждый бросок в игровом приложении.

В дополнение к использованию игровой платформы поток транзакций существенно заблокировал сетевую функцию и сделал EOSIO «непригодным для использования».

Из-за использования ресурсов процессора через REX, хакер вытеснил других из участия в сети. Аккаунт в Твиттере eosioAlabama описал, как хакер мог манипулировать результатами броска костей:

[irp]

“Скорость выставления счетов за CPU динамически увеличивается, и все в основном блокируются, если только у них не больше ставок, чем у атакующего. В этом случае злоумышленник поставил на процессор от Рекса около 1 миллиона EOS”.

Can someone familiar with EOS explain to me how someone with a lot of rented REX can affect the outcome of the dice rolls on EOSPlay? https://t.co/HQNGkZFGNe

— Hasu⚡️🤖 (@hasufl) September 14, 2019

Другие  пользователи EOS обратились в Twitter с тревожной новостью о том, что влияние хакера может распространиться не только на REX и EOSPlay.

So, $EOS is still in congestion mode. My 20 staked EOS CPU gave me 6 ms instead of 2800ms as it should be in a normal stage. pic.twitter.com/L6D5kYIBsY

— Dexaran (@Dexaran) September 13, 2019