Баг приложения на блокчейне EOS позволил забрать хакеру 24 джекпота!

12. September. 2018

 

Инцидент произошёл с приложением с азартными играми DEOSBet, которое было создано на блокчейне криптовалюты EOS.

Хакер под ником runningsnail смог обмануть систему 24 раза подряд используя найденную уязвимость. В игровом приложении DEOSBet существовал баг, которым он воспользовался по полной. Внеся на счёт 339 EOS, или примерно 1700 долларов, он смог выиграть 24 раза подряд джекпот и вывести 4700 EOS, это почти 24 тысячи долларов.

Практически мгновенные переводы внутри криптовалюты EOS помогли злоумышленнику беспрепятственно выводить полученные не честным путём деньги. На каждый вывод выигранного джекпота runningsnail тратил всего 30 секунд!

Разработчики данного приложения, студия DEOSGames, уже подтвердила факт наличия уязвимости и тот факт, что ею успешно воспользовались. Однако удалось проследить движение средств мошенника. на данный момент большая часть средств лежит на одном счёте, а приличную долю он уже перевёл в другие аналогичные приложения, видимо проверял сработает ли его номер ещё раз.

Пока не известно как компания будет возвращать свои средства и будет ли вообще.

Tagged under
EOS блокчейн хакер джекпот азартные игры казино

NixMoney - cyber currency of the future

NixMoney - this is the first payment system that supports Bitcoin and other crypto-currency and valuably works in an anonymous network TOR. NixMoney offers a wide variety payment tools for online stores, exchanges, forums and other commercial and non-commercial sites.