Forwarded from A_ZCrypto ⚜️ Blockchain newz
🔥🔥🔥🔥
⚜️30 000 EOS похитил злоумышленник, загрузив сеть арендованными ресурсами⚜️
#A_ZCrypto
🔷 Злоумышленник присвоил как минимум 30 000 #EOS стоимостью свыше $110 000 по текущему курсу из игорных приложений в сети, загрузив её арендованными ресурсами. Один из разработчиков смарт-контрактов сообщил, что атаке, вероятно, подвергся не только #EOSPlay, но и некоторые другие приложения, для взаимодействия с которыми использовались дополнительные аккаунты, но схема оставалась той же.
💬
🔷 Изначально пользователи предполагали, что организатор атаки каким-то образом прогнозирует исход раундов на основании информации, имеющейся в предыдущих блоках, однако позднее появилась иная версия, связанная с заполнением транзакциями будущих блоков в условиях перегруженной сети.
💬
🔷 Уязвимости протокола не имеют никакого отношения к этой атаке. Аналогичным образом злоумышленники могут заполнять транзакциями с высокими комиссиями блокчейны #BTC и #Ethereum. Разработчикам #EOSPlay порекомендовали снизить требование к объёму #CPU для осуществления остановки контракта или арендовать достаточно ресурсов, чтобы иметь возможность вмешаться в случае необходимости.
💬
👉 @A_ZCrypto👁
⚜️30 000 EOS похитил злоумышленник, загрузив сеть арендованными ресурсами⚜️
#A_ZCrypto
🔷 Злоумышленник присвоил как минимум 30 000 #EOS стоимостью свыше $110 000 по текущему курсу из игорных приложений в сети, загрузив её арендованными ресурсами. Один из разработчиков смарт-контрактов сообщил, что атаке, вероятно, подвергся не только #EOSPlay, но и некоторые другие приложения, для взаимодействия с которыми использовались дополнительные аккаунты, но схема оставалась той же.
💬
Для осуществления атаки он арендовал большие объёмы CPU и RAM-ресурсов на бирже EOS REX, запущенной ранее в этом году. С их помощью он смог сделать свои транзакции более приоритетными перед транзакциями других пользователей и направил их на атаку контракта EOSPlay🔷 Изначально пользователи предполагали, что организатор атаки каким-то образом прогнозирует исход раундов на основании информации, имеющейся в предыдущих блоках, однако позднее появилась иная версия, связанная с заполнением транзакциями будущих блоков в условиях перегруженной сети.
💬
Никто заранее не знает случайное число. Организатор атаки заполняет очередь различными транзакциями, после чего ждёт, пока они попадут в блок, в котором будет определён исход ставки. Если исход оказывается отрицательным, он выводит транзакции из строя, отправляя их в бесконечный цикл и таким образом предотвращая проигрыш🔷 Уязвимости протокола не имеют никакого отношения к этой атаке. Аналогичным образом злоумышленники могут заполнять транзакциями с высокими комиссиями блокчейны #BTC и #Ethereum. Разработчикам #EOSPlay порекомендовали снизить требование к объёму #CPU для осуществления остановки контракта или арендовать достаточно ресурсов, чтобы иметь возможность вмешаться в случае необходимости.
💬
Предположительно, за аренду ресурсов для осуществления замысла организатор атаки отдал около 300 EOS. В результате осуществлять действия в сети не могли не только её пользователи, но и сами разработчики EOSPlay, чтобы остановить злонамеренные действия в своём контракте👉 @A_ZCrypto👁
Forwarded from DOFH - DevOps from hell
CacheOut.pdf
627.8 KB
L1D Eviction Sampling
https://cacheoutattack.com/
CVE-2020-0549 / INTEL-SA-00329
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling
Список процессоров, подверженных атаке:
https://software.intel.com/security-software-guidance/insights/processors-affected-l1d-eviction-sampling
#intel #cpu #vulnerability #tsx #taa #L1Deviction
https://cacheoutattack.com/
CVE-2020-0549 / INTEL-SA-00329
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling
Список процессоров, подверженных атаке:
https://software.intel.com/security-software-guidance/insights/processors-affected-l1d-eviction-sampling
#intel #cpu #vulnerability #tsx #taa #L1Deviction
🇨🇳 Микропроцессоры
Протестировали китайский 4-ядерный процессор Zhaoxin KX-6000G
Ощущения от теста двойственные. С одной стороны, этот процессор вполне работает под Windows 11. С другой стороны, его производительность оказалась сравнима с процессором AMD Phenom II X6 1055T 12-летней давности.
Однозначный плюс китайского процессора - его можно выпускать даже под американскими санкциями.
#микропроцессоры #Китай #CPU
_______
Источник | #RUSmicro
Протестировали китайский 4-ядерный процессор Zhaoxin KX-6000G
Ощущения от теста двойственные. С одной стороны, этот процессор вполне работает под Windows 11. С другой стороны, его производительность оказалась сравнима с процессором AMD Phenom II X6 1055T 12-летней давности.
Однозначный плюс китайского процессора - его можно выпускать даже под американскими санкциями.
#микропроцессоры #Китай #CPU
_______
Источник | #RUSmicro
iXBT.com
Китайский четырехъядерный процессор Zhaoxin KX-6000G протестировали в Geekbench. Производительность – на уровне 12-летнего AMD…
Анонс китайских процессоров Zhaoxin серии KX-6000G состоялся в 2019 году, но одно дело – премьера, а другое – серийное производство и применение в готовых устройствах.