Platform Game EOS ‘Dapp Fishing Joy’ Diretas Dengan Teknik Pemblokiran Transaksi

Bitkece – Sementara peretas telah mengambil keuntungan dari kerentanan dalam pertukaran dan proyek-proyek tertentu untuk mencuri cryptos di masa lalu, target baru mereka sekarang tampaknya ke Internet 3.0, Dapps. Sementara banyak Dapps telah menjadi korban peretas baru-baru ini, tambahan baru ke daftar ini adalah EOS Dapp, Fishing Joy

Serangan berkelanjutan pada EOS Dapp menghasilkan laba 100%

Menurut pembaruan terbaru yang dirilis oleh keamanan Peckshield, Platform Kontrol Perisai Angin PeckShield Security Shield, DAppShield yang memantau ekosistem Dapp, melaporkan permainan EOS Dapp Fishing Joy diserang oleh peretas. Menurut apa yang dilaporkan, peretas meluncurkan serangan terus-menerus pada game kuis EOS Fishing Joy, mendapat untung seratus persen dari mereka. Menurut analisis yang dilakukan, Peckshield percaya bahwa para peretas menggunakan metode pemblokiran transaksi (CVE-2019-6199) untuk memicu mekanisme penarikan mata uang game, menghasilkan keuntungan 100%.

Serangan ini adalah panggilan alarm untuk pengembang Dapp karena ekosistem Dapp bahwa pengembang harus melakukan tes keamanan sebelum kontrak online, terutama untuk menghilangkan ancaman serangan yang diketahui. Jika diperlukan, Dapps ini dapat meminta bantuan perusahaan keamanan pihak ketiga untuk membantu mereka menyelesaikan uji kotak hitam dan pertahanan keamanan dasar sebelum kontrak diluncurkan dan digunakan.

Pemblokiran Transaksi: Mengekspos salah satu kerentanan EOS terbesar
Ini bukan pertama kalinya EOS Dapps terkena kerentanan semacam itu. Pada bulan Januari Peckshield sendiri telah mendeteksi serangan serupa

Sekali lagi pada Januari 2019, game perjudian EOS yang dijuluki “IDice”, diretas menggunakan teknik “Transaction Congestion Attack”.

EOS Sering terkena Serangan Kemacetan Transaksi

Metode serangan transaksi (CVE-2019-6199) yang juga dikenal sebagai “Serangan Kemacetan Transaksi” sangat khas dengan EOS karena EOS memungkinkan transaksi yang ditandatangani pengguna menjadwalkan transaksi lain yang ditangguhkan (yaitu, transaksi yang akan dieksekusi di masa depan) . Di sinilah masalahnya terletak karena transaksi yang ditangguhkan (termasuk transaksi sampah) diprioritaskan daripada transaksi yang ditandatangani pengguna yang memungkinkan mereka menolak akses ke transaksi yang ditandatangani pengguna. Khususnya, ketika transaksi yang ditangguhkan dijadwalkan, biasanya menghindari simpul API dan mencapai antrian eksekusi BP secara langsung.

Karena mereka memiliki prioritas lebih tinggi daripada transaksi yang ditandatangani pengguna, mereka akan diproses sebelum transaksi yang ditandatangani pengguna. Selanjutnya, jika transaksi yang ditangguhkan menjadwalkan transaksi yang ditangguhkan lainnya, BP lain kemungkinan akan mengambil kembali transaksi yang ditangguhkan.

Oleh karena itu, penyerang dapat, dalam suatu transaksi, memulai sejumlah besar transaksi sampah yang ditangguhkan, termasuk loop mati dalam transaksi yang ditangguhkan ini untuk menyebabkan waktu habis, menghabiskan semua waktu CPU, dan akhirnya melumpuhkan jaringan EOS.

Serangan yang sering terjadi pada EOS ini mengekspos kerentanannya dan merupakan pengingat bagi tim pengembangan untuk menambal ini segera. Kalau tidak, EOS akan menghadapi nasib yang sama seperti yang dihadapi Ethereum karena kemacetan sehubungan dengan Dapp Ecosystem.

Apakah EOS dapat memperbaiki Serangan Kemacetan Transaksi ini? Beri tahu kami pandangan Anda tentang hal yang sama.

Mungkin Anda juga menyukai

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *