Баг приложения на блокчейне EOS позволил забрать хакеру 24 джекпота!

Инцидент произошёл с приложением с азартными играми DEOSBet, которое было создано на блокчейне криптовалюты EOS.

Хакер под ником runningsnail смог обмануть систему 24 раза подряд используя найденную уязвимость. В игровом приложении DEOSBet существовал баг, которым он воспользовался по полной. Внеся на счёт 339 EOS, или примерно 1700 долларов, он смог выиграть 24 раза подряд джекпот и вывести 4700 EOS, это почти 24 тысячи долларов.

Практически мгновенные переводы внутри криптовалюты EOS помогли злоумышленнику беспрепятственно выводить полученные не честным путём деньги. На каждый вывод выигранного джекпота runningsnail тратил всего 30 секунд!

Разработчики данного приложения, студия DEOSGames, уже подтвердила факт наличия уязвимости и тот факт, что ею успешно воспользовались. Однако удалось проследить движение средств мошенника. на данный момент большая часть средств лежит на одном счёте, а приличную долю он уже перевёл в другие аналогичные приложения, видимо проверял сработает ли его номер ещё раз.

Пока не известно как компания будет возвращать свои средства и будет ли вообще.