Хакеры снова обокрали децентрализованное гэмблинг-приложение EOSBet

Хакеры украли не менее 338 тысяч долларов в криптовалюте EOS с операционных кошельков децентрализованного гэмблинг-приложения EOSBet. Об этом пишет TheNextWeb.

Внедрившись в стандартные EOS-аккаунты при помощи специального вредоносного кода, киберпреступники, по всей видимости, сумели обмануть смарт-контракт, в результате чего он ошибочно перевёл на их счета большое количество криптовалюты.

Внизу показаны три транзакции, предположительно совершённые злоумышленниками. С их помощью с одного из аккаунтов («ilovedice123») было переведено 65 тысяч токенов EOS (338 тысяч долларов) прямиком на крипто-биржу Poloniex.

Команда EOSBet пока не рассказала о суммарном ущербе от атаки, однако производитель блоков EOS Cafe Block уже подтвердил, что EOSBet поставила на своей платформе необходимую «заплатку».

Предполагается, что хакеры оснастили свои EOS-кошельки вредоносным кодом, из-за которого аккаунт-жертва мгновенно отправлял злоумышленникам криптовалюту каждый раз, когда отправители отсылали транзакцию.

Код активировал функцию «трансфера» платформы EOSBet, заставив её выполнять однотипные транзакции, с их помощью выуживая одинаковые суммы с её операционных кошельков.

Ниже показано, как эти транзакции совершаются одна за другой, за считанные минуты высасывая большие суммы с кошельков EOSBet. При помощи каждой такой транзакции злоумышленники крали по 500 EOS.

Всего месяц назад хакеры украли у EOSBet 200 тысяч долларов, воспользовавшись другой уязвимостью в смарт-контракте гэмблинг-платформы. За несколько дней до этого разработчики EOSBet заявляли, что их платформа – самая безопасная в своём роде.

После того инцидента команда EOSBet пообещала, что их код будет «всесторонне» проверен как самими разработчиками, так и «несколькими независимыми сторонами». Кроме того, они обязались «усилить» меры безопасности.

Фото: GlebSStock

Источник: ttrcoin.com