Хакеры украли $200 000 с операционного кошелька EOSBet
Неизвестные украли 200 тыс. долларов с кошелька EOSBet, который создатели называли самым безопасным в своем роде. Хакеры воспользовались уязвимостью в смарт-контракте приложения. Как пишет The Next Web, злоумышленникам удалось вывести с кошелька 40 тыс. монет EOS. Разработчики на время остановили работу приложения. Представитель компании заявил, что баг, который использовали хакеры, оказался «не таким незначительным, как считалось». В блоге EOS объясняется, что из-за недочета в одной строке кода злоумышленники смогли разместить ставки на игровой платформе без перевода токенов. Хакер ничего не терял при проигрышах, зато выигрыши выплачивались в полном объеме. Разработчики считают, что злоумышленники могли нацеливаться и на другие игры с таким же кодом. По их словам, оставшиеся на счету монеты находятся в полной безопасности. Сейчас приложение снова работает, уязвимость устранили. Платформа компенсирует потери игроков. 9 сентября злоумышленники взломали игровую площадку DEOSGames. Разработчики подтвердили взлом и назвали атаку «неплохим стресс-тестом». Кроме того, несколько дней назад на EOSBet заметили подозрительную активность: платформа выплатила одному и тому же игроку 600 тыс. долларов за 36 часов. Команда сервиса заявила, что опасности нет, а этот игрок просто выиграл джекпот. В конце августа в сети EOS нашли баг, который позволяет получить доступ к сетевым ресурсам пользователей и воровать ценные ресурсы.