블록체인 보안 전문 업체 슬로우미스트에 따르면 EOS 댑 EOSPlay 주사위 게임이 13일(한국 시간) 랜덤수 관련 해킹 공격으로 수 만개 EOS 손실을 입은 것으로 나타났다. 현재 프로젝트 측은 서비스를 일시 중단한 상태다. 슬로우미스트에 따르면 ‘muma******mm’ 계정을 보유한 해커는 1. 대량의 CPU 임대 및 대규모 지연 거래 발생시킴 2. CPU 가격 급등으로 기타 이용자 CPU 수요 감소 3. 해커 자체 거래로 블록 장악 4. 해커 생성 블록 해시값 예측 5. 블록 내 거래 내역 및 ID 통제 성공 6. 이를 통해 추첨 결과 예측해(해당 댑은 블록 ID 추첨 방식) 수 만 EOS를 취득한 것으로 나타났다. 한편 슬로우미스트 측은 댑 개발 프로젝트에 랜덤수 생성 등 기술 관련 보안을 강화할 필요가 있다고 강조했다.
Provided by 코인니스