В течение 36 часов децентрализованное казино EOSBet выплатило $600 тыс одному пользователю из-за серии последовательно взятых джек-потов, разработчики при этом не признали, что подверглись хакерской атаке. Это произошло чуть позже, когда злоумышленники забрали банкролл в $200 тыс, деньги других игроков.
Хакеры использовали уязвимость в смарт-контракте, позволявшую не подвергать списанию поставленные деньги в случае проигрыша, а переводить на счет только выигрыш. Поэтому они без проблем наращивали ставки и шли в ва-банк, не теряя средств и сорвали куш прежде чем разработчики обнаружили проблему и отключили смарт-контракт.
Потерявшее $ 800 тыс EOSBet восстановила работу и уже компенсировала убытки участникам банкролла, очевидно потери ниже потенциала выигрыша, владельцы утверждают, что код прошел аудит – баги исправлены. Это уже вторая атака на EOSBet, первая была связана с уязвимостью, позволившей хакерам «нагрузить»RAM-память смарт-контрактов «мусорным кодом» до полного зависания.
Очевидно смарт-контракты, работающие по принципу казино – объект пристального внимания злоумышленников. На этой недели они уже брали серию джек-потов на сумму в $24 тыс на платформе DEOSGames, которая также продолжает работу в сети.
