EOS

Blockchain da EOS sofre mudanças após hack em contratos inteligentes

06 out 2019, 17:00 - atualizado em 05 out 2019, 15:21
O Block.one está planejando eliminar gradualmente os recursos de rede gratuitos no EOSIO após o recurso permitir que um invasor explore um contrato inteligente para 30.000 EOS (Imagem: Cryptowatch)

Em 14 de setembro, um invasor conseguiu usar a REX, uma operadora de recursos EOS para RAM e CPU, para garantir que os blocos fossem preenchidos com suas transações para ganhar continuamente no dApp EOSPlay. Isso resultou no congelamento da rede EOSIO, pois milhares de EOS foram alimentados na carteira do invasor, conforme confirmado aqui nesse portal.

A exploração foi conduzida empurrando a rede para o “modo de alto congestionamento”, a rede foi paralisada e a partir desse evento, optou-se em eliminar a opção de transações gratuitas na rede do EOS.

Como resultado, muitos aplicativos na rede tornaram-se “inutilizáveis” e os portadores minoritários de tokens ficaram impedidos de usar dApps e carteiras por mais de duas horas. E, durante o estado de alto congestionamento da rede, o atacante foi capaz de manipular as transações incluídas na blockchain para garantir vitórias no EOSPlay, permitindo a drenagem do contrato inteligente. Permitindo que um invasor ganhasse todas as jogadas no dApp EOSPlay pagando para preencher os blocos com suas transações. Assim o invasor roubou 30.000 EOS no valor de mais de US$ 110.000 utilizando-se da própria rede e de uma brecha no protocolo para realizar algo não previsto na utilização da rede. Em tese não houve exatamente um hack.

“Eventos recentes demonstraram que a existência de largura de banda” às vezes gratuita “cria expectativas irreais tanto para desenvolvedores quanto para usuários que não entendem completamente as especificidades do design do EOSIO. A remoção desse recurso garantirá que todos se adaptem à proteção dos recursos da rede por meio do aluguel ou da alocação de tokens e resultará em uma melhor experiência do usuário, onde cada usuário sempre obtém o que espera”, declarou a Block.one, controladora da rede EOS, em tradução livre.