Атаки на блокчейн EOS обошлись пользователям и разработчикам в 400 тыс. токенов (740 тыс. долларов по актуальному курсу). Злоумышленники продолжают находить уязвимости в коде платформы и активно эксплуатировать их.
Об ущербе для сети рассказали специалисты по кибербезопасности из фирмы Peckshield Inc. Ранее в Twitter-аккаунте компании появилось сообщение:
Заблокированный ECAF аккаунт 'refundwallet' на самом деле не заблокирован! В 5:40 по Гринвичу он предпринял очередную попытку атаки — на контракт очередной игры. Производителем блока был 'cochainworld', который не обновил свой чёрный список.
Исследователи рассказали, что для атак наиболее уязвимы азартные игры на EOS. К примеру, группы хакеров нашли лазейку в генераторе случайных чисел игр вроде EOS. Win и теперь получают награды в токенах EOS. Атаковали EOSBet, EOSCast, FFgame, EOSDice, EOSWin, MyEosVegas, LuckyGo и EOSLelego, а также ещё десятки азартных игр на платформе.
Потери от атак и внедрения эксплоитов оценили в 400 тыс. монет. Эксперты также отметили, что примерно треть из 512 913 аккаунтов, зарегистрированных на платформе, неактивны. Значительная часть остальных аккаунтов используется связанными друг с другом организациями и лицами. Чтобы проверить, контролируются ли аккаунт третьими лицами, специалисты Peckshield выпустили специальное приложение.