Уязвимость в смарт-контракте EOS-приложения позволила хакеру получить $200 000

Игрок воспользовался уязвимостью в смарт-контракте гемблингового EOS-приложения EOSBet, похитив в общей сложности 44 427 EOS (около $200 000) из банкролла, сообщает TheNextWeb.

Баг позволил хакеру делать ставки без внесения средств на свой счет. При проигрыше он не терял деньги, а в случае выигрыша — получал выплаты в полном размере.

«После разговора с несколькими разработчиками мы выяснили, что другие игры были атакованы с использованием такого же точного кода (abi forwarder)», — заявил представитель EOSBet.

Спустя сутки разработчикам EOSBet удалось устранить ошибку в коде. Они также сообщили, что оставшиеся 463 745 EOS находятся в полной безопасности на смарт-контрактах.

«В настоящее время мы переместили ~ 75% банкролла (300 000 EOS) из нашего горячего кошелька в резерв. Одновременно мы увеличили выигрыш от 1% до 4% от банкролла, чтобы сохранить максимальный размер ставки без изменений», — сообщила о предпринятых изменениях команда EOSBet.

По информации Unhashed, хаосом вокруг взлома воспользовались другие мошенники.

Так, злоумышленники использовали имя учетной записи eosbetdicell, похожее на аккаунт официального кошелька EOSBet (eosbetdice11), и отправили на счет хакера, воспользовавшегося багом, небольшое количество EOS. Транзакция сопровождалась сообщением, в котором говорилось, что если хакер не возместит нанесенный ущерб, EOSBet задействует команду юристов из Китая для дальнейшего разбирательства с привлечением к уголовной ответственности. Удалось ли мошенникам напугать своего «коллегу», пока неизвестно.

Напомним, на прошлой неделе баг в EOS-приложении DEOSGames позволил игроку получить выигрыш 24 раза подряд.

Подписывайтесь на новости ForkLog в VK!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version