Анонимный хакер частично заморозил работу блокчейна EOS, чтобы похитить криптовалюту на сумму 110 тыс. долларов в игре EOSPlay. Подготовка взлома обошлась ему в 1 тыс. долларов (300 EOS).
Мошенник использовал баг в децентрализованном приложении EOSPlay. Используя DeFi-сервис EOS REX, он взял в лизинг сетевые ресурсы (RAM, CPU) у других пользователей. Затем киберпрестуник стал заполнять блоки своими транзакциями. Это позволило ему постоянно выигрывать в EOSPlay.
CTO стартапа Block. one Дэн Лаример, который является создателем EOS, прокомментировал инцидент. Он пояснил, что сеть работает нормально, другим пользователям, не участвовавшим в EOSPlay, ничего не угрожает.
Лаример добавил:
Сеть работает корректно. Это не отличается от инцидентов, когда атакующие спамят Ethereum и биткоин транзакциями с высокими комиссиями. Сеть не заморожена, просто не было дополнительной пропускной способности.
Однако пользователи обрушились на Ларимера и EOS со шквалом критики:
В биткоине или Ethereum вы все равно можете отправить транзакцию, если установите достаточно высокую комиссию. В этом случае у многих не было достаточно CPU, чтобы взять в лизинг еще CPU — для них сеть заморозилась. «Работает корректно» — это не лучший ответ.
Кроме того, бизнесмен Джаред Мур заявил, что сеть была недоступной для dApps и его кошелька. Часть пользователей подтвердила его слова.