Неизвестные украли 200 тыс. долларов с кошелька EOSBet, который создатели называли самым безопасным в своем роде. Хакеры воспользовались уязвимостью в смарт-контракте приложения.
Как пишет The Next Web, злоумышленникам удалось вывести с кошелька 40 тыс. монет EOS. Разработчики на время остановили работу приложения. Представитель компании заявил, что баг, который использовали хакеры, оказался «не таким незначительным, как считалось».
В блоге EOS объясняется, что из-за недочета в одной строке кода злоумышленники смогли разместить ставки на игровой платформе без перевода токенов. Хакер ничего не терял при проигрышах, зато выигрыши выплачивались в полном объеме. Разработчики считают, что злоумышленники могли нацеливаться и на другие игры с таким же кодом. По их словам, оставшиеся на счету монеты находятся в полной безопасности. Сейчас приложение снова работает, уязвимость устранили. Платформа компенсирует потери игроков.
9 сентября злоумышленники взломали игровую площадку DEOSGames. Разработчики подтвердили взлом и назвали атаку «неплохим стресс-тестом». Кроме того, несколько дней назад на EOSBet заметили подозрительную активность: платформа выплатила одному и тому же игроку 600 тыс. долларов за 36 часов. Команда сервиса заявила, что опасности нет, а этот игрок просто выиграл джекпот.
