Por Arnaldo Ochoa   @arnaldochoa

El atacante usó USD $ 1.000 para llenar bloques con sus propias transacciones e “inutilizar” a EOSIO, lo que ha hecho que gane 30.000 EOS

***

Un extraño ataque a la red EOSIO permite que un hacker gane dinero por cada turno que pasa en EOSPlay, la popular Dapp que opera en la red de la moneda digital. Así lo informó el medio Cryptoslate hace algunos minutos.

El ataque consiste en pagar para llenar bloques con sus propias transacciones mientras hace a la red “inutilizable“, lo que hasta el momento ha hecho que gane 30.000 EOS valorados en aproximadamente USD $ 116.169. Al momento de escribir esta nota, cada unidad de EOS tiene un valor estimado en unos USD $3,87.

Alcance del ataque

Según le confirmó otra fuente a Cryptoslate, el atacante usó REX, un exchange de recursos EOS para RAM y CPU, para garantizar así que los bloques se llenaran con sus transacciones. Esto le permitió ganar continuamente en EOSPlay y dio como resultado que la red EOSIO se “congelara“, enviando miles de EOS a la billetera del atacante.

El atacante usó 300 EOS, valorados en unos USD $1.162, para deshacerse luego de los 30.000 EOS, dijo Jared Moore, un miembro activo de la comunidad a CryptoSlate. Al observar el listado de transacciones involucradas es posible visualizar el ataque perpetuado.

Transacciones ganadoras en EOSPlay. Fuente: Cryptoslate.

Por otra parte, un desarrollador de contratos inteligentes y creador del token ERC-233, @Dexaran, declaró que el ataque pudo impactar más que solo a EOSPlay. Según el desarrollador, el atacante parece estar aprovechando varias cuentas para explotar varios contratos inteligentes diferentes.

 

Mecánica detrás del ataque

Para EOSIO Alabama, en cuanto al método empleado para realizar el ataque, “la tasa de facturación de los recursos de la CPU aumenta dinámicamente en REX”.

“Básicamente, todos quedan bloqueados a menos que tengan más EOS en juego que el atacante”.

De acuerdo a Cryptoslate, en este caso, el atacante tenía aproximadamente 900.000 EOS apostados y asignados a la CPU, aparentemente evitando que otros accedan al recurso. @Dexaran apoyó esta teoría y dijo que “al congestionar la red, el atacante no permitía a nadie enviar transacciones porque el costo era demasiado alto para la mayoría de los usuarios”.

2 / Explicación:

“Probablemente, el RNG de las DApps de juegos atacadas podría usar algunas transacciones o datos de bloques anteriores como fuente de entropía. Es más fácil manipular “bloques anteriores” cuando la red está congestionada y usted es el único que tiene recursos para enviar transacciones”.

“Los propietarios de los contratos inteligentes tendrían dificultades para deshabilitar sus contratos debido a la congestión y la falta de recursos de la red, como se describió anteriormente”, dijo el desarrollador. Y agregó que “Hasta que haya una bifurcación o un parche, se puede seguir abusando de la vulnerabilidad cada vez que un usuario de EOSIO gasta USD $ 1,000 o más en REX, agregó Moore.

“EOSPlay debe evitarse hasta que se solucione la explotación. Para el resto de la red, los fondos de las personas no deberían estar en riesgo por la misma”.

Fuente: Cryptoslate.

Versión de Arnaldo Ochoa / DiarioBitcoin 

Imagen principal de Pixabay

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.