Hacker exploite le contrat intelligent EOS pour voler 200 000 $ de son application de jeu

Un EOS EOS d'un million de dollars a subi un coup dur, quelques jours à peine après avoir déclaré être le plus sûr de son genre. Les pirates informatiques ont pris 40 000 EOS (200 000 dollars) du porte-monnaie d'EOSBet en exploitant les vulnérabilités de ses contrats intelligents.

«[…] Il y a quelques heures, environ 40 000 EOS ont été retirés de notre compte» Le porte-parole d'EOSBet a informé les utilisateurs. "Ce bogue n'était pas mineur, comme cela a été indiqué précédemment, et nous faisons toujours des analyses et reconstitue ce qui s'est passé."

Un porte-parole admet que les pirates informatiques ont réussi seulement à cause d'une faute dans leur code.

«[EOSBet] devrait être rétabli relativement rapidement. Nous avons réduit le bogue à une affirmation erronée dans notre code », a ajouté le porte-parole d’EOSBet. «Après avoir discuté avec d’autres développeurs et BP, il semble que d’autres jeux aient également été attaqués avec ce même code exact (abi forwarder).»

Il semble que les pirates puissent appeler la fonction «transfer» d’EOSBet en utilisant un faux hachage. Cela a amené le système d’EOSBet à envoyer illégalement une énorme quantité d’EOS. Un Redditor aux yeux vifs était le premier à partager la découverte. Hard Fork a depuis corroboré que le hack est en effet authentique.

En regardant la chaîne de blocs EOS, nous pouvons voir quelques événements curieux. Il semble que les fraudeurs, inspirés par les scambots de crypto-monnaie de Twitter aient envahi la chaîne de blocs EOS afin de tirer parti du chaos actuel.

De petites quantités d'EOS ont été envoyées au compte ] Avec quelques messages menaçants attachés. En utilisant un nom de compte très similaire au portefeuille officiel EOSBet, quelqu'un envoie une communication apparemment officielle dans le but de paraître légitime:

to:

Memo: S'il vous plaît rembourser les revenus illégaux eos, sinon nous allons embaucher une équipe d'avocats en Chine pour poursuivre toute responsabilité pénale et les pertes pour vous. Eosbet compte officiel eos: eosbetdicell.

Ensuite, le faux compte propose un service de remboursement afin de capitaliser sur la situation encore en développement. Les escrocs tentent de tromper les utilisateurs en leur faisant croire qu’EOSBet rembourse à ses clients les fonds volés. Au moment de l’écriture, EOSBet n’a pas fait de telles déclarations.

Notez que le compte officiel EOSBet est ‘eosbetdice11’, pas ‘eosbetdicell’. Pretty sournois.

Un autre lit:

Memo: Chers joueurs: Afin de compenser la perte de joueurs eosbet dans l'incident de piratage, la plateforme a lancé une recharge pour envoyer le BET. 1EOS = 1BET, le compte eos officiel: eosbetdicell, le transfert donnera automatiquement le même BET.

On ne sait toujours pas si la violation d’aujourd’hui est liée à une activité inhabituelle sur EOSBet ces derniers jours. Plus tôt cette semaine, un joueur chanceux a réclamé 600 000 dollars de à EOSBet en doublant son argent sur une période de 36 heures.

À ce moment-là, un porte-parole d'EOSBet n'avait pas été piraté et que tous les paris sur la plate-forme étaient légitimes, y compris ceux de 600 000 $.

Quelle différence fait juste un jour.

Publié 14 septembre 2018 – 10:59 UTC