Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд

casio

Децентрализованное приложение на блокчейне EOS DEOSBet лишилось значительной части своих операционных средств, после того как один «удачливый» игрок выиграл $24 000. Об этом пишет TheNextWeb.

Менее чем за час игорное приложение DEOSBet выплатило джекпот одному пользователю 24 раза. Владелец аккаунта под ником “runningsnail” внёс 339 EOS ($1 695) и, проэксплуатировав уязвимость, смогут уйти с 4 700 EOS (около $24 000).

Счастливый аккаунт был создан всего за день до осуществления этой операции. Данные из блокчейна EOS показывают, что на аккаунт runningsnail многократно осуществлялось зачисление джекпота размером 197 EOS (около $1 000).

Выигрыши, по всей видимости, были автоматическими. Каждый раз когда игрок переводил 10 EOS, джекпот выплачивался ему в среднем через 30 секунд.

Пока пользователь держит большую часть выигрышей на своём счёте, однако незначительную сумму он уже использовал в других аналогичных приложениях, возможно, в поисках ещё одной лёгкой цели.

Разработчик приложения DEOSGames подтвердил факт эксплуатации уязвимости. «Вчера вредоносный контракт атаковал наш контракт», - написал он в своём Twitter. «Мы подверглись хорошему стресс-тесту и внесли значительные улучшения на уровне контракта».

Присутствовала ли эта уязвимость только в приложении DEOSBet или же она остаётся в других действующих контрактах, неизвестно. Несколько недель назад атаке подверглось другое похожее приложение в блокчейне EOS – EOSBet. Тогда злоумышленник использовал баг, который позволял ему блокировать RAM-ресурсы сети и таким образом выводить приложения из строя.

okela

Ну по-моему все честно: разрабы не нашли вовремя дырку в безопасности - значит за них это сделал кто-то друой и он взял за это "скромную" оплату ... :)

casio

Участник @okela написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Ну по-моему все честно: разрабы не нашли вовремя дырку в безопасности - значит за них это сделал кто-то друой и он взял за это "скромную" оплату ... :)

Удивительно что они там контракт в тест сети даже не погоняли что ли? Или им какой то школьник фрилансер его делал?

okela

Участник @casio написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @okela написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Ну по-моему все честно: разрабы не нашли вовремя дырку в безопасности - значит за них это сделал кто-то друой и он взял за это "скромную" оплату ... :)

Удивительно что они там контракт в тест сети даже не погоняли что ли? Или им какой то школьник фрилансер его делал?

Согласен, как-то странно все выглядит для серьезного проекта ...

casio

Участник @okela написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @casio написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @okela написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Ну по-моему все честно: разрабы не нашли вовремя дырку в безопасности - значит за них это сделал кто-то друой и он взял за это "скромную" оплату ... :)

Удивительно что они там контракт в тест сети даже не погоняли что ли? Или им какой то школьник фрилансер его делал?

Согласен, как-то странно все выглядит для серьезного проекта ...

Или тупо сами все сделали, чтобы деньги вывести по тихому.

okela

Участник @casio написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @okela написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @casio написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @okela написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Ну по-моему все честно: разрабы не нашли вовремя дырку в безопасности - значит за них это сделал кто-то друой и он взял за это "скромную" оплату ... :)

Удивительно что они там контракт в тест сети даже не погоняли что ли? Или им какой то школьник фрилансер его делал?

Согласен, как-то странно все выглядит для серьезного проекта ...

Или тупо сами все сделали, чтобы деньги вывести по тихому.

А для чего это им нужно-то - стырить бабло у себя и всем об этом рассказать ? :)

casio

Участник @okela написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @casio написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @okela написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @casio написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @okela написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Ну по-моему все честно: разрабы не нашли вовремя дырку в безопасности - значит за них это сделал кто-то друой и он взял за это "скромную" оплату ... :)

Удивительно что они там контракт в тест сети даже не погоняли что ли? Или им какой то школьник фрилансер его делал?

Согласен, как-то странно все выглядит для серьезного проекта ...

Или тупо сами все сделали, чтобы деньги вывести по тихому.

А для чего это им нужно-то - стырить бабло у себя и всем об этом рассказать ? :)

Ну откуда то там бабки эти появились... Вот теперь скажут мол хакеры украли, какие вопросы к нам.

Ivan Ivanov

пошли первые ласточки с проблемами в EOS ) можно поздравить счастливого неоднократного победителя - он опроверг некоторые принципы теории вероятности )

casio

Участник @ivan-ivanov написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

пошли первые ласточки с проблемами в EOS ) можно поздравить счастливого неоднократного победителя - он опроверг некоторые принципы теории вероятности )

Ну дважды в одну воронку он не попал. Я про то что другие супер лото не сломал же. Хотя пытался, надо отдать ему должное.

Ivan Ivanov

@casio ему вполне хватило и этих выигрышей, хотя если бы другие приложения обладали тем же багом, то кто знает, сколько бы мог составить его улов.

okela

Участник @casio написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @ivan-ivanov написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

пошли первые ласточки с проблемами в EOS ) можно поздравить счастливого неоднократного победителя - он опроверг некоторые принципы теории вероятности )

Ну дважды в одну воронку он не попал. Я про то что другие супер лото не сломал же. Хотя пытался, надо отдать ему должное.

Это все еще раз говорит о том, что разрабы обновленной платформы EOS явно поторопились с ее выпуском.

casio

Участник @okela написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @casio написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @ivan-ivanov написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

пошли первые ласточки с проблемами в EOS ) можно поздравить счастливого неоднократного победителя - он опроверг некоторые принципы теории вероятности )

Ну дважды в одну воронку он не попал. Я про то что другие супер лото не сломал же. Хотя пытался, надо отдать ему должное.

Это все еще раз говорит о том, что разрабы обновленной платформы EOS явно поторопились с ее выпуском.

Дело не в платформе ... просто чудики какой то дырявый смарт контракт сделали.

Ivan Ivanov

@casio как можно торопиться выпускать приложение для азартных игр с недостаточной проверкой? понятно же, что будут пытаться найти баги и срубить бабла.

casio

Участник @ivan-ivanov написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

@casio как можно торопиться выпускать приложение для азартных игр с недостаточной проверкой? понятно же, что будут пытаться найти баги и срубить бабла.

Ну поторопились ребята. Видно уже не могли ждать инвесторы, пока они их завтраками кормили.

okela

Участник @casio написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @ivan-ivanov написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

@casio как можно торопиться выпускать приложение для азартных игр с недостаточной проверкой? понятно же, что будут пытаться найти баги и срубить бабла.

Ну поторопились ребята. Видно уже не могли ждать инвесторы, пока они их завтраками кормили.

Не знают они походу пословицы "Поспешишь - людей насмешишь" ...

casio

Участник @okela написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @casio написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @ivan-ivanov написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

@casio как можно торопиться выпускать приложение для азартных игр с недостаточной проверкой? понятно же, что будут пытаться найти баги и срубить бабла.

Ну поторопились ребята. Видно уже не могли ждать инвесторы, пока они их завтраками кормили.

Не знают они походу пословицы "Поспешишь - людей насмешишь" ...

Ну у них там таких пословиц нет. Если и есть то смысл там такой, что некто и не знает о чем речь идет.

Ivan Ivanov

@casio теперь инвесторов можно кормить завтраками по поводу отдачи от этого приложения. с такими потерями, она будет очень нескоро.

okela

Участник @ivan-ivanov написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

@casio теперь инвесторов можно кормить завтраками по поводу отдачи от этого приложения. с такими потерями, она будет очень нескоро.

А может там инвесторы заложили на обкатку какие-то возожные потери, да и сумма в 24 000 баксов - далеко не катастрофическая.

casio

Участник @okela написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

Участник @ivan-ivanov написал в Уязвимость приложения на блокчейне EOS позволила хакеру выиграть джекпот 24 раза подряд:

@casio теперь инвесторов можно кормить завтраками по поводу отдачи от этого приложения. с такими потерями, она будет очень нескоро.

А может там инвесторы заложили на обкатку какие-то возожные потери, да и сумма в 24 000 баксов - далеко не катастрофическая.

Удивительно что проект где просто кубик кидают в блокчейне вообще такие суммы смог собрать...

Ivan Ivanov

@okela не думаю, что там инвесторы крупные, может обычные люди решили даже свои деньги в это приложение вложить и для них эта сумма существенная.