Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд

Децентрализованное приложение на блокчейне EOS DEOSBet лишилось значительной части своих операционных средств, после того как один «удачливый» игрок выиграл $24 000. Об этом пишет TheNextWeb.

Менее чем за час игорное приложение DEOSBet выплатило джекпот одному пользователю 24 раза. Владелец аккаунта под ником “runningsnail” внёс 339 EOS ($1 695) и, проэксплуатировав уязвимость, смогут уйти с 4 700 EOS (около $24 000).

Счастливый аккаунт был создан всего за день до осуществления этой операции. Данные из блокчейна EOS показывают, что на аккаунт runningsnail многократно осуществлялось зачисление джекпота размером 197 EOS (около $1 000).

Screen-Shot-2018-09-10-at-11.46.46.png

Выигрыши, по всей видимости, были автоматическими. Каждый раз когда игрок переводил 10 EOS, джекпот выплачивался ему в среднем через 30 секунд.

Пока пользователь держит большую часть выигрышей на своём счёте, однако незначительную сумму он уже использовал в других аналогичных приложениях, возможно, в поисках ещё одной лёгкой цели.

Разработчик приложения DEOSGames подтвердил факт эксплуатации уязвимости. «Вчера вредоносный контракт атаковал наш контракт», - написал он в своём Twitter. «Мы подверглись хорошему стресс-тесту и внесли значительные улучшения на уровне контракта».

Присутствовала ли эта уязвимость только в приложении DEOSBet или же она остаётся в других действующих контрактах, неизвестно. Несколько недель назад атаке подверглось другое похожее приложение в блокчейне EOS – EOSBet. Тогда злоумышленник использовал баг, который позволял ему блокировать RAM-ресурсы сети и таким образом выводить приложения из строя.
Фото: ilolab
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.