Важно Хакер выиграл 24 раза подряд в децентрализованной игре благодаря багу

Киберпреступнику удалось обнаружить уязвимость в децентрализованном приложении на основе блокчейна EOS и выкрасть $24000. Он срывал джекпот 24 раза подряд в течение часа.

Децентрализованное игровое приложение DEOSBet на основе блокчейна EOS стало жертвой хакерской атаки. Пользователь под ником runningsnail (бегущая улитка), создавший аккаунт за сутки до происшествия, менее чем за час сорвал 24 джекпота подряд. Он поставил около $1695, переведя на адрес децентрализованного приложения 339 EOS, и с помощью уязвимости получил 24 джекпота на сумму 4700 EOS или $24000.

Джекпот в размере 197 EOS выплачивался ему в среднем через 30 секунд после того, как он переводил на адрес игры 10 EOS.

Разработчик приложения DEOSGames подтвердил, что игра стала жертвой хакера, воспользовавшегося уязвимостью в коде программы.

«Вчера вредоносный контракт атаковал наш контракт. Мы подверглись хорошему стресс-тесту и внесли значительные улучшения на уровне контракта», - говорится в сообщении DEOSGames в твиттере.

We are back up and running with EOS game for last 6+ hours. Yesterday, we got a malicious contract exploit our contract. it is a good stress test and we got significant improvements on contract level. Keep doing what we do, remember we are still in beta!
— DEOSGames (@DEOS_Games) 10 сентября 2018 г.
Согласно данным блокчейна EOS, пока злоумышленник хранит основную часть выигрыша на своем основном счету, но небольшие выплаты уже сделаны в адрес других похожих игровых приложений. Не исключено, что хакер пытается и в них обнаружить уязвимость и сорвать большой куш.