По словам
исследователей кибербезопасности из фирмы Peckshield Inc, сеть EOS скрывает множество уязвимостей, которые активно используются злоумышленниками для взлома её аккаунтов. Так, 8 декабря в Twitter-аккаунте Peckshield было опубликовано следующее
предупреждение: «Заблокированный ECAF аккаунт 'refundwallet' на самом деле не заблокирован! В 5:40 по Гринвичу он предпринял очередную попытку атаки – на контракт очередной игры. Производителем блока был 'cochainworld', который не обновил свой чёрный список».
По словам исследователей, азартные игры наиболее уязвимы для различных атак. Организованные группы аккаунтов нашли лазейку в генераторе случайных чисел игр вроде EOS.Win и теперь получают награды в токенах EOS. В ноябре Peckshield обнаружила случаи атак на большинство популярных азартных EOS-игр, включая EOSBet, EOSCast, FFgame, EOSDice, EOSWin, MyEosVegas, LuckyGo и EOSLelego. По мнению исследователей, это в очередной раз демонстрирует, что злоумышленники могут использовать функции децентрализованных приложений в собственных интересах.
Денежные потери от различных атак и эксплойтов оцениваются в 400 000 токенов EOS, что по нынешним расценкам равнозначно около 800 000 долларов.
Сеть EOS насчитывает 512 913 аккаунтов, но исследователи Peckshield обнаружили, что треть из них неактивны, а другие используются связанными друг с другом организациями и лицами. В связи с этим Peckshield выпустила
инструмент для проверки аккаунтов (в частности, для проверки того, контролируются ли они третьими лицами).
Блокчейн-экосистемы по-прежнему испытывают проблемы с безопасностью, и
некоторые уязвимости продолжают выявляться буквально на ходу. EOS
использует делегированную PoS-экосистему, в том числе из-за которой в
нём обнаруживается ряд проблем, способных затронуть другие сети,
работающие по похожему принципу.