Децентрализованное приложение на блокчейне EOS DEOSBet лишилось значительной части своих операционных средств, после того как один «удачливый» игрок выиграл $24 000. Об этом пишет TheNextWeb.
Менее чем за час игорное приложение DEOSBet выплатило джекпот одному пользователю 24 раза. Владелец аккаунта под ником “runningsnail” внёс 339 EOS ($1 695) и, проэксплуатировав уязвимость, смогут уйти с 4 700 EOS (около $24 000).
Счастливый аккаунт был создан всего за день до осуществления этой операции. Данные из блокчейна EOS показывают, что на аккаунт runningsnail многократно осуществлялось зачисление джекпота размером 197 EOS (около $1 000).
Выигрыши, по всей видимости, были автоматическими. Каждый раз когда игрок переводил 10 EOS, джекпот выплачивался ему в среднем через 30 секунд.
Пока пользователь держит большую часть выигрышей на своём счёте, однако незначительную сумму он уже использовал в других аналогичных приложениях, возможно, в поисках ещё одной лёгкой цели.
Разработчик приложения DEOSGames подтвердил факт эксплуатации уязвимости. «Вчера вредоносный контракт атаковал наш контракт», – написал он в своём Twitter. «Мы подверглись хорошему стресс-тесту и внесли значительные улучшения на уровне контракта».
Присутствовала ли эта уязвимость только в приложении DEOSBet или же она остаётся в других действующих контрактах, неизвестно. Несколько недель назад атаке подверглось другое похожее приложение в блокчейне EOS – EOSBet. Тогда злоумышленник использовал баг, который позволял ему блокировать RAM-ресурсы сети и таким образом выводить приложения из строя.