Hacker exploite la plateforme de pari EOS pour «gagner» le jackpot 24 fois de suite

Une application décentralisée basée sur EOS (dApp) a payé gros . DEOSBet, une plate-forme de paris exploitée par DEOSGames, a perdu une partie importante de ses fonds d'exploitation dans un cambriolage qui a rapporté près de 24 000 $ à un parieur chanceux. En moins d'une heure, un jeu de dés 24 fois à un seul individu. Malgré le dépôt de seulement 339 EOS EOS (1 695 $), après la fin de la série, le compte EOS «runningsnail» a réussi à remporter plus de 4 700 EOS (environ 24 000 $). Le compte a été créé moins d'un jour avant que les fonds ne soient envoyés pour la première fois. En traçant les transactions pertinentes via un explorateur de chaînes de blocs EOS, on peut voir que le gros lot de 197 EOS, chacun équivalent à près de 1 000 $, a été payé à plusieurs reprises.

] Les victoires étaient apparemment automatiques. Chaque fois que runningsnail a déposé 10 EOS, le jackpot a été payé en 30 secondes en moyenne.

Jusqu'à présent, runningsnail a conservé la plupart de ses gains – mais nous pouvons voir qu'il a commencé à expérimenter d'autres dApps de pari EOS, peut-être à la recherche d'une autre cible souple.

DEOSGames a confirmé l'exploit sur ses canaux sociaux. "Hier, nous avons eu un contrat malveillant d'exploiter notre contrat", une déclaration a lu. «C'est un bon test de résistance et nous avons obtenu des améliorations significatives au niveau du contrat.»

La vulnérabilité de DEOSBet reste inconnue ou elle s'étend à tous les contrats intelligents EOS similaires. Nous avons demandé à la société des éclaircissements.

Alors que 24 000 dollars pourraient sembler un petit changement par rapport à d’autres cauchemars de la cryptomonnaie mondiale la prévalence de ces piratages de petite taille augmente. Les mises de dApp exécutées sur EOS, en particulier, sont mises à mal fréquemment.

Il y a quelques semaines, une vulnérabilité a été exploitée de la même manière dans EOSBet.io. Par la suite, son dApp a été mis hors ligne et le bogue a finalement amené les chercheurs à trouver une autre faille critique dans la chaîne de blocs EOS.

La découverte de vulnérabilités dans le code EOS Les chercheurs qui ont creusé dans le code EOS ont recueilli plus de 417 000 dollars en primes d’insecte ; pour le contexte, la somme représente les deux tiers de toutes les primes de bogue de crypto-monnaie sur HackerOne cette année.

Publié le 10 septembre 2018 – 11:27 UTC