Злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов.
Крупная игровая площадка на EOS-платформе EOSBet, позиционируемая разработчиками как «самое надежное приложение подобного рода», стала жертвой кибератаки, в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.).
По словам представителя компании, злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов. Судя по всему, отмечает издание The Next Web, преступники использовали поддельный хеш для внешнего вызова функции перевода средств и таким образом заставили систему EOSBet отправлять огромные суммы монет.
Небольшие суммы EOS отправлялись на кошелек мошенника (aabbccddeefg) вместе с сообщениями, содержащими угрозы о возбуждении уголовного дела, если незаконно полученные средства не будут возмещены. Уведомления отправлялись с учетной записи (eosbetdicell) с названием весьма похожим на официальный аккаунт EOSBet (настоящая учетная запись EOSBet на блокчейне eos: eosbetdice11). Затем владелец фейковой записи рассылал сообщения оставлявшим комментарии под кошельком злоумышленника пользователям, в которых от имени EOSBet предлагал возместить украденные средства. Отметим, на момент написания новости компания не делала подобных заявлений.
Компания EOSBet приостановила работу платформы до выяснения причин произошедшего.
Гравитация научных фактов сильнее, чем вы думаете