# альты / # биткоин / # блокчейн / # биржи / # ICO / # события / # регулирование / # тренды / # финансы / # Украина / # Россия # World news

Хакер нашёл дыру в децентрализованном приложении и украл 30 тысяч токенов EOS

Злоумышленник сумел «выиграть» 30 тысяч токенов EOS, взломав децентрализованное приложение с азартными играми. Он атаковал сеть при помощи арендованных вычислительных мощностей и обеспечил себе выигрышный исход в каждом раунде. Это принесло ему эквивалент 121 тысячи долларов.


Как это происходило?


Как отмечают участники сообщества в Твиттере, злоумышленник просто подменил условия выигрыша в одной из азартных игр в децентрализованной сети EOS.


Сначала он арендовал огромный объём вычислительной мощности на REX — бирже ресурсов от EOS. После чего за счёт манипуляций с атакованным контрактом хакер сумел «выкупить» транзакции большинства других пользователей. Перегрузив сеть, он запустил несколько контрактов для азартных децентрализованных игр. Однако поскольку система выигрыша в приложениях основывается на транзакциях, этими условиями можно манипулировать.



Best tweet thread explaining the CPU congestion / EOSPlay exploit. #EOS https://t.co/QU5qp2C4jL


— rektkid (@rektkid_) September 14, 2019



А в момент перегрузки сети получилось так, что функционировать могли только хакер и атакованное приложение. К слову, это помешало разработчикам пресечь атаку даже после того, как она была обнаружена. То есть мошенник в какой-то степени оказался неуязвимым.


Читайте по теме: Децентрализованные приложения бесполезны? Результаты исследования и мнение эксперта.


Пользователи всё равно выбирают EOS?


EOS обогнал Эфириум по количеству пользователей децентрализованных приложений, а подавляющее большинство этого трафика приходит именно через приложения для азартных игр. Правда, в комьюнити уже не раз возникали подозрения, что большую часть статистики составляют боты, а сфера Dapps испытывает серьёзный недостаток реальных пользователей.


Критики также нападают на сеть из-за её уровня централизации. В свою очередь, основатель проекта EOS Дэн Лаример в начале этого года почему-то вымещал агрессию на Биткоине и Эфириуме. Он как минимум грозился «сломать» две крупнейшие криптовалюты.


Совсем недавно EOS приняла ещё один удар по собственной репутации: соучредитель Википедии Ларри Сэнгер заявил, что сеть «де-факто централизована в руках китайцев». Таким образом Сэнгер объяснял то, почему перестал работать над собственными децентрализованными приложениями на этой платформе. Возможно, в этом есть доля правды, так как Центр информации и развития промышленности Китая (CCID) продолжает ставить EOS на первое место в топ-10 криптовалют по стране.


К слову, сегодня EOS внезапно выросла на 8 процентов, что в принципе совпадает с движением альткоинов в первой десятке. Посмотреть график можно в нашем красивом рейтинге криптовалют. А также не забывайте, что в крипточате миллиардеров есть ещё много другой полезной информации.


Подписывайтесь на наш канал в Телеграме. Туземун уже скоро!