417
Хакер викрав 200 тисяч доларів через баг в EOS-додатку
— Кримінал
Гравець скористався уразливістю в смарт-контракті гемблінгового EOS-додатку EOSBet, викравши загалом 44 427 EOS (близько $200 000) з банкрола, передає Сьогодні.
Баг дозволив хакеру робити ставки без внесення коштів на свій рахунок. При програші він не втрачав гроші, а в разі виграшу — отримував виплати в повному розмірі.
“Після розмови з кількома розробниками ми з’ясували, що інші ігри були атаковані з використанням такого ж точного коду (abi forwarder)”, — заявив представник EOSBet.
Через добу розробникам EOSBet вдалося усунути помилку в коді. Вони також повідомили, що решта 463 745 EOS перебувають в цілковитій безпеці на смарт-контрактах.
“Наразі ми перемістили ~ 75% банкрола (300 000 EOS) з нашого гарячого гаманця в резерв. Одночасно ми збільшили виграш від 1% до 4% від банкрола, щоб зберегти максимальний розмір ставки без змін”, — повідомила про зроблені зміни команда EOSBet.
За інформацією Unhashed, хаосом навколо злому скористалися інші шахраї.
Так, зловмисники використовували ім’я облікового запису eosbetdicell, схоже на аккаунт офіційного гаманця EOSBet (eosbetdice11), і відправили на рахунок хакера, який скористався багом, невелику кількість EOS.
Транзакція супроводжувалася повідомленням, в якому говорилося, що якщо хакер не відшкодує завдані збитки, EOSBet задіє команду юристів з Китаю для подальшого розгляду із залученням до кримінальної відповідальності. Чи вдалося шахраям налякати свого “колегу”, поки що не відомо.
За матеріалами: Сьогодні
Поділитися новиною
