В сети EOS скрыто множество уязвимостей, которые активно используются хакерами. Об этом заявили специалисты по кибербезопасности компании Peckshield Inc.
Так, 8 декабря в аккаунте Peckshield в Twitter появилось предупреждение о том, что ECAF-аккаунт «refundwallet» на самом деле не заблокирован – он вновь атаковал контракт очередной игры, а производителем блока оказался «cochainworld».
ECAF banned EOS account “refundwallet” is not effectively banned! It just attempted to attack another game contract once again at 5:40AM UTC today. BP cochainworld was the block producer, and it’s because this BP hasn’t updated its blacklist yet.
— PeckShield Inc. (@peckshield) 8 декабря 2018 г.
Авторы исследования заметили, что самыми уязвимыми для атак являются азартные игры. В ноябре Peckshield выявила случаи нападений на основную часть популярных азартных EOS-игр, в числе которых EOSBet, EOSCast, FFgame, EOSDice, EOSWin, MyEosVegas, LuckyGo и EOSLelego. Это, как считают специалисты, свидетельствует о возможностях хакеров использовать функции децентрализованных приложений в своих интересах.
Ущерб от атак оценивается в 400 тыс. EOS, что на данный момент составляет примерно $800 тыс. Треть аккаунтов в сети EOS неактивны, а другие используются объединенными друг с другом организациями и лицами.
Добавим, что в начале декабря криптовалюта EOS рухнула до годовых минимумов – с $2,81 до $2,34. По состоянию на 09:20 мск во вторник, 11 декабря, монета находится на седьмой строчке рейтинга CoinMarketCap и торгуется за $1,92.
График EOS. Источник: CoinMarketCap
