Уязвимость гемблингового приложения позволила хакеру “выиграть” криптовалюты на 200 тысяч долларов

0
93
Уязвимость гемблингового приложения позволила хакеру

Игрок похитил криптовалюты более чем на 200 тыс. долларов, воспользовавшись уязвимостью в умном контракте EOSBet, гемблинг-приложения на EOS. Всего было украдено около 44,5 тыс. монет, пишет TheNextWeb.

Ошибка в коде позволила хакеру использовать эксплойт, благодаря которому он не терял деньги со счета в случае проигрыша. При этом в случае победы монеты на аккаунт зачислялись корректно и в полном объеме. Через некоторое время “выигрыш” злоумышленника достигал уже почти 200 тыс. долларов.

По словам представителей EOSBet, на устранение уязвимости потребовалось порядка суток. Большую часть банкролла – порядка 300 тыс. EOS – временно переместили в резерв. При этом EOSBet увеличили размер выигрыша до 4% от размера банкролла, чтобы инцидент не отразился на максимально доступном размере ставок. Выяснилось, что аналогичный код использовался и для атаки на ряд других игровых приложений.

Ситуацией вокруг EOSBet попытались воспользоваться “коллеги” хакера, избрав его своей потенциальной жертвой. На счет игрока, взломавшего гемблинговое EOS-приложение, они перевели некоторое количество монет, добавив к нему сообщение якобы от официальных представителей EOSBet. В послании мошенники призывали “удачливого” пользователя к возмещению ущерба, угрожая привлечением юристов из Китая и, как следствие, реальной уголовной ответственностью. Увенчалась ли их затея успехом – неизвестно.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here