Фото: pixabay.com
Гравець скористався вразливістю у смарт-контракті гемблінгового EOS-додатку EOSBet, викравши в цілому 44 427 EOS (близько $ 200 000) з банкролла, повідомляє TheNextWeb.
Баг дозволив хакеру робити ставки без внесення коштів на свій рахунок. Під час програшу він не втрачав гроші, а у випадку виграшу – отримував виплати в повному обсязі.
"Після розмови з декількома розробниками ми з'ясували, що інші ігри були атаковані з використанням точнісінько такого ж коду (abi forwarder)", – заявив представник EOSBet.
ЧИТАЙТЕ ТАКОЖ
Через добу розробникам EOSBet вдалося усунути помилку в коді. Вони також повідомили, що решта 463 745 EOS знаходяться в цілковитій безпеці на смарт-контрактах.
"Зараз ми перемістили ~ 75% банкролла (300 000 EOS) з нашого гарячого гаманця в резерв. Одночасно ми збільшили виграш від 1% до 4% від банкролла, щоб зберегти максимальний розмір ставки без змін", – повідомила про вжиті зміни команда EOSBet.
За інформацією Unhashed, хаосом навколо злому скористалися інші шахраї.
Так, зловмисники використовували ім'я облікового запису eosbetdicell, схоже на аккаунт офіційного гаманця EOSBet (eosbetdice11), і відправили на рахунок хакера, який скористався багом, невелика кількість EOS. Транзакція супроводжувалася повідомленням, в якому говорилося, що якщо хакер не відшкодує завдані збитки, EOSBet задіє команду юристів з Китаю для подальшого розгляду з притягненням до кримінальної відповідальності. Чи вдалося шахраям налякати свого "колегу", покищо невідомо.
Раніше ми писали, що баг в EOS-додатку дозволив гравцеві отримати виграш 24 рази поспіль.
Нагадаємо, в Україні хакери вимагали 30 000 грн у криптовалюті за доступ до зламаного Instagram-аккаунту. Шкідливе ПО забезпечувало хакерам несанкціонований доступ до аккаунту користувачів соцмережі.
Також ми писали, що в найсвіжішій версії Android 9.0 фахівці з безпеки знайшли критичну вразливість. Про це заявила компанія Nightwatch Cybersecurity з США, що займається дослідженнями у сфері кібербезпеки.