Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов

По словам исследователей, азартные игры наиболее уязвимы для различных атак. Организованные группы аккаунтов нашли лазейку в генераторе случайных чисел игр вроде EOS.Win и теперь получают награды в токенах EOS. В ноябре Peckshield обнаружила случаи атак на большинство популярных азартных EOS-игр, включая EOSBet, EOSCast, FFgame, EOSDice, EOSWin, MyEosVegas, LuckyGo и EOSLelego. По мнению исследователей, это в очередной раз демонстрирует, что злоумышленники могут использовать функции децентрализованных приложений в собственных интересах.

Денежные потери от различных атак и эксплойтов оцениваются в 400 000 токенов EOS, что по нынешним расценкам равнозначно около 800 000 долларов.

Сеть EOS насчитывает 512 913 аккаунтов, но исследователи Peckshield обнаружили, что треть из них неактивны, а другие используются связанными друг с другом организациями и лицами. В связи с этим Peckshield выпустила инструмент для проверки аккаунтов (в частности, для проверки того, контролируются ли они третьими лицами).

Блокчейн-экосистемы по-прежнему испытывают проблемы с безопасностью, и некоторые уязвимости продолжают выявляться буквально на ходу. EOS использует делегированную PoS-экосистему, в том числе из-за которой в нём обнаруживается ряд проблем, способных затронуть другие сети, работающие по похожему принципу.