Злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов.
Крупная игровая площадка на EOS-платформе EOSBet, позиционируемая разработчиками как «самое надежное приложение подобного рода», стала жертвой кибератаки, в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.).
По словам представителя компании, злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов. Судя по всему, отмечает издание The Next Web, преступники использовали поддельный хеш для внешнего вызова функции перевода средств и таким образом заставили систему EOSBet отправлять огромные суммы монет.
Небольшие суммы EOS отправлялись на кошелек мошенника (aabbccddeefg) вместе с сообщениями, содержащими угрозы о возбуждении уголовного дела, если незаконно полученные средства не будут возмещены. Уведомления отправлялись с учетной записи (eosbetdicell) с названием весьма похожим на официальный аккаунт EOSBet (настоящая учетная запись EOSBet на блокчейне eos: eosbetdice11). Затем владелец фейковой записи рассылал сообщения оставлявшим комментарии под кошельком злоумышленника пользователям, в которых от имени EOSBet предлагал возместить украденные средства.
Отметим, на момент написания новости компания не делала подобных заявлений.
Компания EOSBet приостановила работу платформы до выяснения причин произошедшего.