В течение 36 часов децентрализованное казино EOSBet выплатило $600 тыс. одному пользователю после серии последовательно взятых джек-потов. Еще через несколько часов злоумышленники похитили $ 200 тыс. со счета компании.
Эту игру запустили несколько месяцев назад и она перестала работать после того, как пользователь Reddit заметил, что игрок под ником aabbccddeefg отправил себе большую сумму. Он также смог выяснить, при помощи какой уязвимости это удалось сделать — незащищенной оказалась игра в кости, которая была основана на игре с открытым исходным кодом Fair Dice.
Хакеры использовали уязвимость в смарт-контракте, позволявшую не подвергать списанию поставленные деньги в случае проигрыша, а переводить на счет только выигрыш. Поэтому они без проблем наращивали ставки и шли в ва-банк, не теряя средств.
«Нас взломали, — отметили в EOSBet Cassino через свой официальный аккаунт в Reddit. — Подробности будут позже. Пытаемся разобраться в этом сами».
Через несколько часов после заявления компания закрыла возможность игры.
Стартап Revolut выпустил металлическую карту с кешбэком в криптовалюте
Технологии
Этот инцидент произошел через четыре дня после того, как онлайн-казино EOSBet насмехалось над конкурентом в Twitter из-за масштабной хакерской атаки.
«DEOS Games, клон и конкурент нашей игры в кости, сегодня пострадал от серьезного взлома, который истощил их банкролл, — отмечено в сообщении. — На данный момент каждая игра в кости и сайт клонов были взломаны. У нас самый большой банкролл, лучшие разработчики и превосходный пользовательский интерфейс. Продолжайте играть у нас!».