Разговоры о багах EOS, которые в июне большинство сочло попыткой поиграть с курсом популярного альткоина, оказалось, имеют под собой почву. В этот раз, потенциальная уязвимость позволила находчивому хакеру 24 раза подряд выбить джекпот в одном из EOS-казино.
Большой куш – легко
Децентрализованное приложение для ставок, DEOSGames потеряла внушительную часть кассы, после того как одному счастливчику выпало 24 джекпота подряд.
Пользователь runningsnail внес 339 токена EOS, а уже через час имел в своем кошельке 4 728 EOS (около $23 400).
Учетная запись runningsnail была создана менее чем за сутки до начала счастливой серии, и удалена вскоре после последнего джекпота.
Если проследить все его транзакции, то можно убедиться, что все победы были автоматическими. Каждый раз, когда runningsnail депонировал 10 EOS, через 30 секунд ему прилетал джекпот размером 197 EOS = почти $1000.
DEOSGames подтвердил эксплойт:
“Вчера мы уличили злонамеренный смарт-контракта под видом нашего контракта. Это хороший стресс-тест толкает нас улучшить уровень контракта”.
Остается неясным, что уязвимость актуальна только для DEOSGames или распространяется на все подобные смарт-контракты EOS, потому что серия невероятных выигрышных серий одного человека на EOS-платформах для ставок – продолжается
Ещё один взломанный смарт-контракт EOS?
На днях, EOSBet вручила порядка $ 600 000 в одни руки менее чем за 48 часов.
Счастливчик, делая ставки, каким-то образом,последовательно удваивал свои выигрыш.
Hard Fork посчитал, что официальный кошелек EOSBet отправил более 126 000 EOS $ ($ 611 000) только одному победителю на десятки транзакций. Этот куш куда больше чем тот,что сорвал runningsnail на DEOSGames.
Сами EOSBet заявили, что платформа не была взломана, и все выплаты этой учетной записи являются законными, – просто удача.
Серия мелких хаков EOS продолжается
Параллельно взломам криптовалютных бирж, растет количество подобных небольших хаков на платформах для ставок. И приложения EOS, в последних сводках, упоминаются чаще всего.
Несколько недель назад все на той же EOSBet произошла аналогичная ситуация, но тогда ставку левого участника удалось вовремя заблокировать. Эта ошибка в итоге вывела на уязвимость цепочки EOS.
Как хакеры проводили свои атаки?
Сообщество EOS столкнулось с очередной проблемой в системе: баг открывает доступ к учетным записям пользователей децентрализованных казино EOS без какого-либо предварительного одобрения.
как устроена работа EOS
Лазейка в системе дает возможность хакерам обманывать алгоритм проверки, вставляя свой собственный код.
Схема работы выглядит следующим образом.
Мошенник регистрируется под видом обычного пользователя, и даже перед атакой делает несколько “пустых” ставок. После чего, на свою учетную запись устанавливает код, с помощью которого вставляет вредоносные контракты в строки учетных записей других пользователей. И, когда dApps-приложение отправляет награду в кошельки участников, сделавших ставки, хакеры перехватывают весь улов себе.
Последствия атак для EOS
Последние неудачи на EOSBet и DEOSGames обнажили наличие недостатков, казалось бы, в надежной системе безопасности EOS. Но важно отметить, что EOS плотно сотрудничает со сторонними программистами, которые копаются в коде EOS. Только в этом году, они получили $ 417 000 в качестве вознаграждения.
Беспомощность перед текущими уязвимостями, может нанести серьезный ущерб по популярности валюты.
Главные вопросы:
- На какие продукты EOS этот баг распространяется ещё?
- В чём видят решение разработчики EOS?
Желательно получить положительные ответы на эти вопросы, и как можно, скорее. Так как, это проект, в который верят, и продолжают заливать внушительные объемы инвестиций. Поэтому, знать что EOS “в порядке” крайне важно. Особенно сегодня, когда Ethereum так лихорадит.
свежие данные: EOS лидер по сбору инвестиций через ICO
EOS на рынке
Несмотря на все новости, курс EOS пошел на взлёт, – плюс 5,75%.
Монету продолжают покупать на биржах, за последние 24 часа, объем торгов составил: $566 899 590.