Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов

casio

По словам исследователей кибербезопасности из фирмы Peckshield Inc, сеть EOS скрывает множество уязвимостей, которые активно используются злоумышленниками для взлома её аккаунтов. Так, 8 декабря в Twitter-аккаунте Peckshield было опубликовано следующее предупреждение: «Заблокированный ECAF аккаунт 'refundwallet' на самом деле не заблокирован! В 5:40 по Гринвичу он предпринял очередную попытку атаки – на контракт очередной игры. Производителем блока был 'cochainworld', который не обновил свой чёрный список».

По словам исследователей, азартные игры наиболее уязвимы для различных атак. Организованные группы аккаунтов нашли лазейку в генераторе случайных чисел игр вроде EOS.Win и теперь получают награды в токенах EOS. В ноябре Peckshield обнаружила случаи атак на большинство популярных азартных EOS-игр, включая EOSBet, EOSCast, FFgame, EOSDice, EOSWin, MyEosVegas, LuckyGo и EOSLelego. По мнению исследователей, это в очередной раз демонстрирует, что злоумышленники могут использовать функции децентрализованных приложений в собственных интересах.

Денежные потери от различных атак и эксплойтов оцениваются в 400 000 токенов EOS, что по нынешним расценкам равнозначно около 800 000 долларов.

Сеть EOS насчитывает 512 913 аккаунтов, но исследователи Peckshield обнаружили, что треть из них неактивны, а другие используются связанными друг с другом организациями и лицами. В связи с этим Peckshield выпустила инструмент для проверки аккаунтов (в частности, для проверки того, контролируются ли они третьими лицами).

Блокчейн-экосистемы по-прежнему испытывают проблемы с безопасностью, и некоторые уязвимости продолжают выявляться буквально на ходу. EOS использует делегированную PoS-экосистему, в том числе из-за которой в нём обнаруживается ряд проблем, способных затронуть другие сети, работающие по похожему принципу.

Ivan Ivanov

если так, то EOS ждет печальная судьба, как и тех, кто поверил в этот проект и инвестировал в монету.

Andrei1990bit

@ivan-ivanov Думаю они еще долго будут работать над восстановлением системы и собственной репутации!

casio

Ну генератор легко взломать, главное найти в ней его периодичность . Если такое сделали то еосу действительно конец придет скоро.

Ivan Ivanov

@andrei1990bit странно, что кто-то еще создает игровые приложения на базе этой платформы, там же одни попандосы.

casio

Участник @ivan-ivanov написал в Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов:

@andrei1990bit странно, что кто-то еще создает игровые приложения на базе этой платформы, там же одни попандосы.

Ну в эфире это уже не новинка давно. А так тут новая платформа, может из за этого и такой поток ...

Ivan Ivanov

@casio на базе эфира работают игровые проекты, но сейчас я что-то не слышал новостей об уязвимостях, которые бы позволили грабить приложения.

Andrei1990bit

@casio Надеялись буде - лучше к сожалению не оправдалось - что поделаешь - время то обратно уже повернешь.

casio

Участник @ivan-ivanov написал в Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов:

@casio на базе эфира работают игровые проекты, но сейчас я что-то не слышал новостей об уязвимостях, которые бы позволили грабить приложения.

Ну видно дырок просто тут нет. А в ЕОСе такое нашли.

Ivan Ivanov

@casio а что мешало разработчикам EOS устранить их? ведь случаи были не единичные и нужно было задуматься о проблеме.

Andrei1990bit

@ivan-ivanov Видно не настолько хорошо знали - раз так облажались - просто идут по своим граблям - что тут еще скажешь.

Ivan Ivanov

@andrei1990bit собрать 4 миллиарда долларов и не суметь залатать дырку в софте - это ли не эпик фейл для платформы?

Andrei1990bit

@ivan-ivanov А может просто и не хотели - для себя и оставили эту лазейку - а свалили как обычно на атаки и взломы.

Ivan Ivanov

@andrei1990bit так это все равно, что рыть себе могилу - ведь украденные суммы не сопоставимы с капитализацией проекта, а вот доверие уже можно и не вернуть.

casio

Участник @ivan-ivanov написал в Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов:

@casio а что мешало разработчикам EOS устранить их? ведь случаи были не единичные и нужно было задуматься о проблеме.

Ну бестолковый генератор случайных чисел, это ошибка алгоритма ..

Ivan Ivanov

@casio кто-то же код писал для реализации этого самого алгоритма.

casio

Участник @ivan-ivanov написал в Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов:

@casio кто-то же код писал для реализации этого самого алгоритма.

ну код без багов. Просто если там идет 1, 2,5,7,44,17,35 и 1,2,5 и так далее до примера то все эти данные можно использовать в плохих целях

Ivan Ivanov

@casio хорошо, если создатели игровых приложений знают об этом баге, зачем они продолжают выпускать свои приложения?

casio

Участник @ivan-ivanov написал в Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов:

@casio хорошо, если создатели игровых приложений знают об этом баге, зачем они продолжают выпускать свои приложения?

а как еще случайные числа получать... писать свою функцию... так она еще более глючной может оказаться ...

Ivan Ivanov

@casio как вариант, перейти на другую платформу, потому что здесь будут только потери. какой смысл работать в убыток?