Хакеры снова обокрали EOSBet

Хакеры снова похитили из блокчейн-приложения EOSBet криптовалюту EOS на сотни тысяч долларов. На этот раз преступники использовали еще одну уязвимость в смарт-контракте EOS, украв как минимум $338,000 из криптокошельков.

С помощью внедрения зловредного кода в в стандартные аккаунты EOS хакеры смогли обмануть EOSBet, игру в кости, работающую на основе блокчейн-технологии. Приложение внесло на их счета большие суммы криптовалюты.

На фото ниже показаны три транзакции, которые, по всей видимости, являются незаконными. Один из хакеров перевел 65,000 EOS ($338 тыс.) прямо на счет крупной криптобиржи.

Команда EOSBet пока не раскрыла весь размер ущерба, однако продюсер блока подтвердил, что разработчики пропатчили платформу.

Это не первая проблема у EOSBet

В середине сентября некий игрок воспользовался уязвимостью в смарт-контракте EOSBet, похитив в общей сложности 44 427 EOS (около $200 000). Баг позволил хакеру делать ставки без внесения средств на свой счет. При проигрыше он не терял деньги, а в случае выигрыша – получал выплаты в полном размере.

«После разговора с несколькими разработчиками мы выяснили, что другие игры были атакованы с использованием такого же точного кода (abi forwarder)», – заявил тогда представитель EOSBet.

Спустя сутки разработчикам EOSBet удалось устранить ошибку в коде. Они также сообщили, что оставшиеся 463 745 EOS находятся в полной безопасности на смарт-контрактах.

В конце сентября стало известно, что хакеры похитили $14 млн. у криптоплатформы Crowd Machine. Джозефа Харриса и Флетчера Роберта Чайлдерса из штата Миссури подозревают в том, что они взломали сайт криптовалютной платформы и похитили токены СМСТ на общую сумму $14 млн. Хакеры были арестованы полицией Оклахома-Сити.