Две EOS платформи за хазарт са били хакнати

Интелигентните договори на две EOS платформи за хазартни игри бяха хакнати през последните четири дни за повече от четвърт милион долара.

Друга платформа изплати 600,000 долара на един потребител в необичайно изглеждащ джакпот, който EOSBet настоява, е просто късмет.

We are back up and running with EOS game for last 6+ hours. Yesterday, we got a malicious contract exploit our contract. it is a good stress test and we got significant improvements on contract level. Keep doing what we do, remember we are still in beta!

— DEOSGames (@DEOS_Games) <a href="https://twitter.com/DEOS_Games/ status /1039096917807058944?ref_src=twsrc%5Etfw“>September 10, 2018

Първият и по-малък хак настъпи на 9 септември, когато потребител на DEOSGames, наречен runningsnail, продължи да изглежда като доста печеливша серия, получавайки десетки плащания на стойност 1,000 долара. Потребителят депозира 10 EOS и след това спечели джакпота 30 секунди по-късно, като по часовник, подозрително автоматизиран процес, който може да се види в потребителския изглед eosflare.

DEOSGames потвърди, че интелигентеният договор е бил хакнат, наричайки инцидента „добър стрес-тест“ в кратко изявление, публикувано в социалните медии.

Вчера / u / EOSBetCasino публикува изявление в Reddit, което обяснява естеството и мащаба на интелигентния договор, в резултат на което има голяма загуба на средства.

Уважаеми колеги EOSBet,

На 14 септември около 3:00 ч. UTC преживяхме хак и нарушение на нашата банка, което доведе до кражба на 44 427 4302 EOS, преди да се свалят договорите офлайн от екипа за разработка. Останалите 463 745 EOS в нашите договори EOSBETDICE11 и EOS BETCASINO са безопасни, уязвимостта се коригира и отново сме онлайн. Искаме да бъдем колкото е възможно по-прозрачни, обяснявайки това нарушение и да откликнем на всякакви опасения, които общността може да има. </s tron g>

Хакерът използваше слабост в кода, който им позволи да заобиколят функцията esio.token -> transfer, което означаваше, че техните средства не бяха депозирани в интелигентния договор. Всеки път, когато губят, те не трябва да плащат, но ако спечелят, ще спечелят истински средства, които след това ще могат да бъдат изплатени. По същество, това ще им позволи да залагат, без да има последствия и неизбежно ще изкарват пари от нищо.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.