Хакер нашел баг в игре на основе блокчейн и обогатился на $24000

Недавно разработчики игрового приложения DEOSGames выступили с сообщением о хакерской атаке. Ей подверглась игра DEOSBet на основе блокчейн EOS. Сообщается, что злоумышленнику удалось заполучить $24000.

 Хакер создал аккаунт в приложении буквально за сутки до происшествия, выбрав ник «бегущая улитка». Скорее всего, ему заранее удалось обнаружить уязвимость децентрализованного игрового сервиса, чем он и воспользовался в корыстных целях. Злоумышленник заработал целых 24 джекпота всего за час. Джекпот в размере 197 EOS выплачивался ему в среднем через 30 секунд после того, как он переводил на адрес игры 10 EOS. Таким образом, сделав ставку всего в $1695, хакер получил на свой счет $24000.

Руководство DEOSGames быстро отреагировало на происшествие, назвав его хорошим стресс-тестом. Значительные улучшения уже внесены на уровень контракта, чтобы впредь защититься от вредоносных посягательств.

Если верить информации блокчейна EOS, выигранные обманом средства пока хранятся на главном счету афериста. Однако хакер уже сделал несколько маленьких выплат в адреса аналогичных приложений. Скорее всего, он пытается найти уязвимости и в них.