Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов

По словам исследователей кибербезопасности из фирмы Peckshield Inc, сеть EOS скрывает множество уязвимостей, которые активно используются злоумышленниками для взлома её аккаунтов. Так, 8 декабря в Twitter-аккаунте Peckshield было опубликовано следующее предупреждение: «Заблокированный ECAF аккаунт 'refundwallet' на самом деле не заблокирован! В 5:40 по Гринвичу он предпринял очередную попытку атаки – на контракт очередной игры. Производителем блока был 'cochainworld', который не обновил свой чёрный список».

По словам исследователей, азартные игры наиболее уязвимы для различных атак. Организованные группы аккаунтов нашли лазейку в генераторе случайных чисел игр вроде EOS.Win и теперь получают награды в токенах EOS. В ноябре Peckshield обнаружила случаи атак на большинство популярных азартных EOS-игр, включая EOSBet, EOSCast, FFgame, EOSDice, EOSWin, MyEosVegas, LuckyGo и EOSLelego. По мнению исследователей, это в очередной раз демонстрирует, что злоумышленники могут использовать функции децентрализованных приложений в собственных интересах.

Денежные потери от различных атак и эксплойтов оцениваются в 400 000 токенов EOS, что по нынешним расценкам равнозначно около 800 000 долларов.

Сеть EOS насчитывает 512 913 аккаунтов, но исследователи Peckshield обнаружили, что треть из них неактивны, а другие используются связанными друг с другом организациями и лицами. В связи с этим Peckshield выпустила инструмент для проверки аккаунтов (в частности, для проверки того, контролируются ли они третьими лицами).

Блокчейн-экосистемы по-прежнему испытывают проблемы с безопасностью, и некоторые уязвимости продолжают выявляться буквально на ходу. EOS использует делегированную PoS-экосистему, в том числе из-за которой в нём обнаруживается ряд проблем, способных затронуть другие сети, работающие по похожему принципу.
Фото: Wit Olszewski
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.