از دست رفتن ۳۰ هزار ایاس به خاطر وجود حفره امنیتی در یک DApp

از دست رفتن ۳۰ هزار ایاس به خاطر وجود حفره امنیتی در یک DApp

هکری با استفاده از یک حفره امنیتی در بازی EOSPlay و با صرف تنها هزار دلار، موفق شد ۳۰ هزار ایاس (معادل ۱۱۰ هزار دلار) برنده شود.

به گزارش کوین‌تلگراف و به نقل از نشریه کریپتو اسلیت در ۱۴ سپتامبر (۲۴ شهریور)، وجود یک اشکال نرم‌افزاری در بازی EOSPlay به مهاجم این امکان را داد که بتواند با استفاده از پلتفرم EOS REX، مبلغ ۳۰,۰۰۰ ایاس به سرقت ببرد. پلتفرم EOS REX یک سرویس مالی غیرمتمرکز بزرگ است که در ازای واحد پردازنده مرکزی (CPU) بیشتر در بلاک چین ایاس، ارز دیجیتال EOS وام می‌دهد.

طبق گزارش این هکر با استفاده از REX کاری کرده است که بلاک‌ها از تراکنش‌های مدنظر آن‌ها پر شوند و استفاده از این ترفند باعث شده که او پشت سر هم در این بازی برنده شود. همان‌طور که وب‌سایت DeFi.Review قبلا گزارش کرده بود، پلتفرم EOS REX با داشتن ۳۳۱ میلیون ایاس، با فاصله زیادی بزرگ‌ترین پلتفرم مالی غیرمتمرکز (دنیا) محسوب می‌شود.

این وب‌سایت به نقل از جرد مور (Jared Moore)، یکی از پیشگامان صنعت ارز دیجیتال، نوشته است که هکر برای شروع حمله ۳۰۰ ایاس (حدود ۱۲۰۰ دلار) هزینه کرده است. این حمله شامل تعدادی تراکنش‌ ثانویه بوده که اشاره به پیروزی‌های پشت سر هم این فرد در برنامه غیرمتمرکز ایاس داشته است.

دنیل لاریمر (Daniel Larimer)، مدیرعامل شرکت توسعه‌دهنده ایاس یعنی بلاک وان، در اکانت توییتر خود نوشت که این حادثه به شبکه آسیب نزده است بلکه با به وجود آمدن ترافیک بیش از حد شبکه، باعث شده که هیچ پهنای باند اضافه‌ای در شبکه به‌طور رایگان در دسترس کسی قرار نگیرد. او در این مورد گفت:

ایاس به‌درستی کار می‌کند. این درست مانند وقتی است که هکرها شبکه اتریوم یا بیت کوین را به وسیله تراکنش‌های با کارمزد بالا سرریز می‌کنند. شبکه در زمان حمله برای دارندگان توکن از کار نیفتاد و تنها باعث شد که در طی این زمان، پهنای باند رایگانی برای استفاده بقیه باقی نماند.

در همین حال بعضی از کاربران، از جمله خود مور، اعلام کردند که این حمله بلاک چین ایاس را از کار انداخته و مدعی شدند که شبکه در زمان حمله چه از طریق نرم‌افزارهای غیرمتمرکز و چه از طریق کیف پول آن قابل‌استفاده نبوده است. یکی دیگر از کاربران هم با گزارش مشکلاتی در مورد CPU ها اعلام کرده بود که ممکن است شبکه موردحمله قرارگرفته باشد.

یکی از کاربران سایت ردیت با استفاده اطلاعات مرورگر بلاک چین ایاس یعنی سایت Blocks.io اشاره ‌کرده بود که برخلاف ادعای ازکارافتادن یک‌ساعته شبکه در زمان حمله، این شبکه فعال بوده است.

علی‌رغم این اخبار منفی ایاس امروز توانست رشد خوبی داشته باشد. قیمت این آلت کوین پس‌ از آن که مدتی حول‌وحوش قیمت ۳.۷ دلار در نوسان بود، توانست با رشد ۸.۳ درصدی خود را به ۴ دلار برساند. ایاس قرار است اولین هاردفورک خود را در تاریخ ۲۳ سپتامبر تجربه کند.

guest

استفاده از محتوای توهین‌آمیز، غیراخلاقی، دیدگاه‌های غیراقتصادی، تبلیغات و اطلاعات تماس یا لینک‌های نامرتبط ممنوع است.

نقض قوانین ممکن است منجر به عدم تأیید دیدگاه‌ها یا مسدودسازی حساب کاربران شود.

0 دیدگاه