Smart-контракты на двух платформах онлайн-гэмблинга на базе EOS были взломаны за последние четыре дня на сумму более четверти миллиона долларов, а другая платформа выплатила 600000 долларов одному пользователю в необычно выглядящем джекпоте, который, по мнению EOSBet, оказался невероятным везением.
Первый и более незначительный взлом произошел 9 сентября, когда пользователь DEOSGames с именем runningsnail пошел на то, что оказалось довольно выигрышной серией, с тысячами платежей, произведенных десятки раз.
Пользователь вкладывает на депозит 10 токенов EOS, а затем выиграть джекпот через 30 секунд, подозрительно-автоматизированный процесс.
DEOSGames подтвердили, что их смарт-контракт был взломан, и платформа потеряла 25000 долларов.
Руководство сообщило об этом в социальных сетях.
Несколько дней назад, платформа EOSBetCasino опубликовала заявление в Reddit, объясняющее характер и масштаб взлома их smart-контракта, что привело к гораздо более значительной потере средств.
Платформа сообщила:
«14 сентября около 3:00 UTC мы столкнулись со взломом и нарушением нашего банкролла, что привело к краже 44427,4302 EOS, прежде чем наши контракты были отключены командой разработчиков.
Остальные 463745 EOS в наших контрактах EOSBETDICE11 и EOSBETCASINO безопасны, уязвимость исправлена, и мы снова в сети.
Мы хотим быть максимально прозрачными в объяснении этого нарушения и решении любых проблем, которые могут возникнуть у сообщества».
Хакер воспользовался недостатком кода, который позволил ему обойти функцию esio.token->transfer, что означает, что средства не были вложены на депозит через смарт-контракт.
Всякий раз, когда он проигрывал, ему не приходилось платить, но если он выигрывал, то получал реальные средства, которые затем могли быть обналичены.
Команда разместила раздел кода, который был уязвим для проверки, и продолжила объяснять, что было изменено и по какой причине, шаг, который был встречен похвалой среди некоторых пользователей Reddit.
«Мы очень серьезно относимся к безопасности в EOSBet.
Наш код был тщательно проверен нашей командой разработчиков и несколькими независимыми третьими сторонами».
Это заявление приходит через несколько дней после того, как пользователь на той же платформе выиграл 600000 долларов в серии последовательных побед, которые произошли, когда он неоднократно удваивал свои деньги в серии кубиков в течение 36 часов.
Инцидент был достаточно подозрительным, чтобы The Next Web охарактеризовал его как взлома, но EOSBet с тех пор заявили, что не было никакого эксплойта кода, и что их клиенту просто повезло.
Ранее сообщалось, что одно из самых популярных децентрализованных приложений на базе Ethereum, подозревают в мошенничестве.
