Хакеры украли $ 200 000, Приложение для азартных игр имел недостаток Смарт контракта

Миллион долларов EOS-азартных игр dApp нанес серьезный удар, через несколько дней после объявления себя самым безопасным в своем роде. Хакеры взяли 40 000 EOS (200 000 долларов США) из операционного кошелька EOSBet, используя уязвимости в своих смарт-контрактах.

“ […] Несколько часов назад нас атаковали, и около 40 000 EOS были взяты из нашего банкролла», — сообщил представитель EOSBet. «Эта ошибка не была незначительной, как было заявлено ранее, и мы все еще делаем судебную экспертизу и собираем то, что произошло».”

Разработчики EOSBet с тех пор взяли dApp в автономном режиме, пока они точно выясняют, что произошло. Пресс-секретарь признает, что хакеры были успешными только из-за ошибки в коде.

[irp]

«[EOSBet] должен быть обратно в сети относительно быстро. Мы сократили ошибку до ошибочного утверждения в нашем коде », — добавил представитель EOSBet. «После разговора с другими разработчиками и BP, похоже, что другие игры также атакованы с использованием этого же точного кода (abi forwarder.)»

Похоже, хакеры смогли вызвать функцию «переноса» EOSBet извне, используя фальшивый хеш. Это обмануло систему EOSBet в незаконную отправку огромного количества EOS. Первым делом открылся острый глаз Redditor. Hard Fork с тех пор подтвердил, что атака действительно подлинная.

Однако, взглянув на блок-цепь EOS, мы можем увидеть некоторые любопытные события. Похоже, мошенники, вдохновленные криптовалютами Twitter, вторглись в блок-цепь EOS, чтобы воспользоваться нынешним хаосом.

[irp]

Небольшие количества EOS были отправлены на счет злоумышленника с прикрепленными к ним угрожающими сообщениями. Используя имя учетной записи, очень похожее на официальный кошелек EOSBet, кто-то отправляет, по-видимому, официальное сообщение, чтобы заявить, что оно законно:

Напоминание: пожалуйста, возместите незаконный доход eos, иначе мы наймем команду юристов в Китае, чтобы преследовать вас всю уголовную ответственность и убытки. Eosbet официальная учетная запись eos: eosbetdicell.

Затем фальшивый счет продолжает предлагать услугу возмещения, чтобы извлечь выгоду из сложившейся ситуации. Мошенники пытаются обмануть пользователей, полагая, что EOSBet возмещает клиентам за любые украденные средства. На момент написания EOSBet не делал таких заявлений.

[irp]

Остается неясным, связано ли сегодняшнее нарушение каким-то образом с другой необычной деятельностью, происходящей на EOSBet в последние несколько дней. Ранее на этой неделе счастливый игрок потребовал более 600 000 долларов от EOSBet, удвоив свои деньги повторно за 36-часовой период.

Для того, что стоит, в то время представитель EOSBet был абсолютно уверен, что платформа не была взломана и что все ставки на платформе были законными, в том числе 600 000 долларов.