Интелигентните договори на две
EOS платформи за хазартни игри бяха хакнати през последните четири дни за повече от четвърт милион долара.
Друга платформа изплати 600,000 долара на един потребител в необичайно изглеждащ джакпот, който EOSBet настоява, е просто късмет.
Първият и по-малък хак настъпи на 9 септември, когато потребител на DEOSGames, наречен runningsnail, продължи да изглежда като доста печеливша серия, получавайки десетки плащания на стойност 1,000 долара. Потребителят депозира 10 EOS и след това спечели джакпота 30 секунди по-късно, като по часовник, подозрително автоматизиран процес, който може да се види в потребителския изглед
eosflare.
DEOSGames потвърди, че интелигентеният договор е бил хакнат, наричайки инцидента "добър стрес-тест" в кратко изявление, публикувано в социалните медии.
Вчера / u / EOSBetCasino публикува
изявление в Reddit, което обяснява естеството и мащаба на интелигентния договор, в резултат на което има голяма загуба на средства.
Уважаеми колеги EOSBet,
На 14 септември около 3:00 ч. UTC преживяхме хак и нарушение на нашата банка, което доведе до кражба на 44 427 4302 EOS, преди да се свалят договорите офлайн от екипа за разработка. Останалите 463 745 EOS в нашите договори EOSBETDICE11 и EOS BETCASINO са безопасни, уязвимостта се коригира и отново сме онлайн. Искаме да бъдем колкото е възможно по-прозрачни, обяснявайки това нарушение и да откликнем на всякакви опасения, които общността може да има. tron g>
Хакерът използваше слабост в кода, който им позволи да заобиколят функцията esio.token -> transfer, което означаваше, че техните средства не бяха депозирани в интелигентния договор. Всеки път, когато губят, те не трябва да плащат, но ако спечелят, ще спечелят истински средства, които след това ще могат да бъдат изплатени. По същество, това ще им позволи да залагат, без да има последствия и неизбежно ще изкарват пари от нищо.
QR код към биткойн адреса:
QR код към етериум адреса:
