Хакер викрав 200 тисяч доларів через баг в EOS-додатку


Хакер викрав 200 тисяч доларів через баг в EOS-додатку

Гравець скористався уразливістю в смарт-контракті гемблінгового EOS-додатку EOSBet, викравши загалом 44 427 EOS (близько $200 000) з банкрола, передає Сьогодні.

Баг дозволив хакеру робити ставки без внесення коштів на свій рахунок. При програші він не втрачав гроші, а в разі виграшу — отримував виплати в повному розмірі.

Читайте також: SEC звинуватила в організації шахрайських схем відомого інвестора Філіпа Фроста

“Після розмови з кількома розробниками ми з’ясували, що інші ігри були атаковані з використанням такого ж точного коду (abi forwarder)”, — заявив представник EOSBet.

Через добу розробникам EOSBet вдалося усунути помилку в коді. Вони також повідомили, що решта 463 745 EOS перебувають в цілковитій безпеці на смарт-контрактах.

“Наразі ми перемістили ~ 75% банкрола (300 000 EOS) з нашого гарячого гаманця в резерв. Одночасно ми збільшили виграш від 1% до 4% від банкрола, щоб зберегти максимальний розмір ставки без змін”, — повідомила про зроблені зміни команда EOSBet.

За інформацією Unhashed, хаосом навколо злому скористалися інші шахраї.

Так, зловмисники використовували ім’я облікового запису eosbetdicell, схоже на аккаунт офіційного гаманця EOSBet (eosbetdice11), і відправили на рахунок хакера, який скористався багом, невелику кількість EOS.

Транзакція супроводжувалася повідомленням, в якому говорилося, що якщо хакер не відшкодує завдані збитки, EOSBet задіє команду юристів з Китаю для подальшого розгляду із залученням до кримінальної відповідальності. Чи вдалося шахраям налякати свого “колегу”, поки що не відомо.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Дивись також
В Контексті Finance.ua
Опитування