قد يهمك أيضا
لقد كان تطبيق اللامركزية المبني على نظام EOS (DApp) يدفع الكثير من الوقت. وقد
استنزفت DEOSBet ، وهي منصة مراهنات تديرها DEOSGames ، جزءًا كبيرًا من
صناديق التشغيل التابعة لها في عملية سرقة حققت معاقًا "محظوظًا" يبلغ 24
ألف دولار تقريبًا.
خلال أقل من ساعة ، دفعت لعبة الرهان اللامركزية للنرد الفوز بالجائزة الكبرى 24 مرة لفرد واحد فقط. على
الرغم من إيداع 339 فقط EOS $ EOS ▼ 1.01٪ (1،695 $) ، بعد انتهاء الحظ ،
فإن EOS account “runningsnail” تمكن بطريقة ما من الابتعاد بأكثر من 4728
EOS (حوالي 23،640 $).
تم إنشاء الحساب المحظوظ قبل أقل من يوم واحد من إرسال الأموال لأول مرة للمراهنة. تتبع
المعاملات ذات الصلة عبر مستكشف blockchain EOS ، يمكننا أن نرى الفوز
بالجائزة الكبرى EOS 197 ، كل ما يعادل ما يقرب من 1000 دولار ، يجري دفعها
إلى runningsnail مرارا وتكرارا.
كانت الانتصارات على ما يبدو تلقائية. في كل مرة تودع فيها runningsnail 10 EOS ، تم دفع الجائزة الكبرى في غضون 30 ثانية في المتوسط.
حتى
الآن ، أبقى runningsnail معظم مكاسبه - ولكن يمكننا أن نرى أنه بدأ
بتجربة بعض الرهانات الأخرى EOS dApps ، وربما يبحث عن هدف سهل آخر.
أكدت DEOSGames الاستغلال على قنواتها الاجتماعية. وجاء في بيان: "بالأمس ، حصلنا على عقد ضار يستغل عقدنا". "إنه اختبار إجهاد جيد وحصلنا على تحسينات كبيرة على مستوى العقد".
لا يزال من غير الواضح من الضعف هو فريد من نوعه ل DEOSBet ، أو إذا كان يمتد إلى جميع العقود الذكية EOS مماثلة. لقد طلبنا من الشركة توضيحًا.
في
حين أن 24000 دولار قد تبدو وكأنها تغير بسيط مقارنة بغيرها من العملات
التي تهز العالم ، إلا أن انتشار هذه الاختراقات الصغيرة يتزايد. يتم اختيار المراهنة على المراهنات على EOS ، على وجه الخصوص ، بشكل متقطع.
قبل بضعة أسابيع ، تم استغلال الضعف بشكل مماثل في EOSBet.io. في
التداعيات ، أجبرت مراهنته dApp على العمل دون اتصال ، وأدى هذا الخطأ في
نهاية المطاف الباحثين إلى العثور على عيب آخر خطير في blockchain EOS.
اكتشاف نقاط الضعف في رمز EOS هو عمل مربح في حد ذاته. وقد جمع الباحثون الذين يحفرون شفرة EOS أكثر من 417،000 دولار من دولارات الولايات المتحدة في إطار مكافآت الشوائب ؛ بالنسبة للسياق ، يمثل المجموع ثلثي جميع bountines علة علة على HackerOne هذا العام.
';
(function() {
var dsq = document.createElement('script'); dsq.type = 'text/javascript'; dsq.async = true;
dsq.src = '//' + disqus_shortname + '.disqus.com/embed.js';
(document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(dsq);
})();
حساب G Suite Twitter من Google هو الأحدث للاحتيال في Bitcoin scam إن حساب Google Apps الرسمي في Google هو أحدث ضحية لعملية اختراقًا...
تقوم Microsoft بإعادة تحديث Windows 10 اليوم تقوم Microsoft بالإفراج عن تحديث Windows 10 October 2018 مرة أخرى اليوم ، بعد أن دفعت...
مايكروسوفت للتركيز على جودة ويندوز 10 بعد عام لم تكن مايكروسوفت قد قضت وقتًا رائعًا مع Windows 10 في عام 2018. في وقت سابق من ...
نداء من باريس ، يريد إيمانويل ماكرون الحد من الهجمات السيبرانية ألقى الرئيس الفرنسي إيمانويل ماكرون كلمة في منتدى إدارة الإنترنت في...
يضيف اختبار Firefox تتبع السعر مباشرة إلى متصفحه يقوم Firefox بالسماح للمستخدمين باختبار امتداد جديد من شأنه تعقب أسعار ب...
تطلق Cloudflare خدمة خصوصية 1.1.1.1 إلى آي أو إس ، أندرويد بعد أشهر من الإعلان عن خدمة DNS التي تركز على الخصوصية ، تقدم Cloudflar...
تسريب نوكيا 9 مرة أخرى! سوف ميزة Snapdragon 845 ، 8GB ذاكرة الوصول العشوائي و 5 كاميرات لقد سرب NokiaPowerUser صورة حية لـ Nokia 9 و...
الأمازون و فوكسكون فوكسكون نفسه أمس أنه يعمل الصناعية مصنع في جنوب الصين أن يخلق الأمازون صدى دوت أجهزة كيندل عند العمل في الولايات ا...
أعلنت شركة Apple رسميا عن iPhone XR ، وهو طراز جديد يتميز بشاشة LCD بقياس 6.1 بوصة ونظام Apple Face ID ، على غرار نظام iPhone X في...
ليست هناك تعليقات:
إرسال تعليق