Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд

Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд

10.09.2018
0
Максим Николаев

Децентрализованное приложение на блокчейне EOS DEOSBet лишилось значительной части своих операционных средств, после того как один «удачливый» игрок выиграл $24 000. Об этом пишет TheNextWeb.

Менее чем за час игорное приложение DEOSBet выплатило джекпот одному пользователю 24 раза. Владелец аккаунта под ником “runningsnail” внёс 339 EOS ($1 695) и, проэксплуатировав уязвимость, смогут уйти с 4 700 EOS (около $24 000).

Счастливый аккаунт был создан всего за день до осуществления этой операции. Данные из блокчейна EOS показывают, что на аккаунт runningsnail многократно осуществлялось зачисление джекпота размером 197 EOS (около $1 000).

Screen-Shot-2018-09-10-at-11.46.46.png

Выигрыши, по всей видимости, были автоматическими. Каждый раз когда игрок переводил 10 EOS, джекпот выплачивался ему в среднем через 30 секунд.

Пока пользователь держит большую часть выигрышей на своём счёте, однако незначительную сумму он уже использовал в других аналогичных приложениях, возможно, в поисках ещё одной лёгкой цели.

Разработчик приложения DEOSGames подтвердил факт эксплуатации уязвимости. «Вчера вредоносный контракт атаковал наш контракт», – написал он в своём Twitter. «Мы подверглись хорошему стресс-тесту и внесли значительные улучшения на уровне контракта».

Присутствовала ли эта уязвимость только в приложении DEOSBet или же она остаётся в других действующих контрактах, неизвестно. Несколько недель назад атаке подверглось другое похожее приложение в блокчейне EOS – EOSBet. Тогда злоумышленник использовал баг, который позволял ему блокировать RAM-ресурсы сети и таким образом выводить приложения из строя.


0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x