Вы здесь

Хакеры обчистили на $ 800 тыс игровое казино EOSBet используя уязвимость кода смарт-контракта

В течение 36 часов децентрализованное казино EOSBet выплатило $600 тыс одному пользователю из-за серии последовательно взятых джек-потов, разработчики при этом не признали, что подверглись хакерской атаке. Это произошло чуть позже, когда злоумышленники забрали банкролл в $200 тыс, деньги других игроков.

Хакеры использовали уязвимость в смарт-контракте, позволявшую не подвергать списанию поставленные деньги в случае проигрыша, а переводить на счет только выигрыш. Поэтому они без проблем наращивали ставки и шли в ва-банк, не теряя средств и сорвали куш прежде чем разработчики обнаружили проблему и отключили смарт-контракт.

Потерявшее $ 800 тыс EOSBet восстановила работу и уже компенсировала убытки участникам банкролла, очевидно потери ниже потенциала выигрыша,владельцы утверждают, что код прошел аудит – баги исправлены. Это уже вторая атака на EOSBet, первая была связана с уязвимостью, позволившей хакерам «нагрузить»RAM-память смарт-контрактов «мусорным кодом» до полного зависания.

Очевидно смарт-клнтракты, работающие по принципу казино – объект пристального внимания злоумышленников. На этой недели они уже брали серию джек-потов на сумму в $24 тыс на платформе DEOSGames, которая также продолжает работу в сети.

Уязвимость кода EOS чуть не разорила казино

913 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вс, 09/16/2018 - 09:57

Добавить комментарий