Две игровые EOS-платформы взломаны, похищено более $260 000🙀
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Хакеры взломали смарт-контракты на двух игровых платформах на базе EOS, похитив $260 тысяч.
❗️Первый инцидент произошёл 9 сентября на платформе DEOSGames. Команда проекта подтвердила взлом своего смарт-контракта, при этом назвав атаку «хорошим стресс-тестом».
❗️Второй взломанной платформой стала EOSBet. Согласно официальному сообщению на Reddit, атака произошла 14 сентября около 3:00 UTC. Хакеры получили доступ к банкроллу площадки и, прежде чем разработчики отключили эти смарт-контракты, похитили более 44 тыс. EOS. Оставшиеся токены в контрактах EOSBETDICE11 и EOSBETCASINO остались в безопасности. На данный момент уязвимость устранена, а платформа снова доступна.
🔽По данным площадки, хакеры воспользовались недоработкой в коде, которая позволила им обойти функцию esio.token -> transfer. В результате их средства не депонировались в смарт-контракт. Поэтому всякий раз, когда они проигрывали, им не приходилось платить, но если они выигрывали, то выигрывали реальные средства, которые затем могли обналичить.
✔️Стоит отметить, что могла иметь место и третья атака – за несколько дней до того, как EOSBet опубликовала заявление по поводу взлома, платформа в течение 36 часов выплатила одному из своих пользователей $600 тыс. Изданию The Next Web этот эпизод показался достаточно подозрительным, чтобы охарактеризовать его как взлом. Однако команда EOSBet заявила, что никакого взлома не было и в данном случае пользователю просто повезло – он выиграл джекпот.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Two gaming EOS-platforms were hacked, more than $ 260,000
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Hackers cracked smart contracts on two gaming platforms based on EOS, stole $ 260,000.
❗️The first incident occurred on September 9 on the DEOSGames platform. The project team confirmed the hacking of its smart contract, while calling the attack a "good stress test."
❗️The second hacked platform was EOSBet. According to an official report on Reddit, the attack occurred on September 14 at about 3:00 UTC. Hackers got access to the bankroll of the site and, before the developers disconnected these smart contracts, stole more than 44 thousand EOS. The remaining tokens in the contracts EOSBETDICE11 and EOSBETCASINO remained safe. The vulnerability has been fixed and the platform is available again.
🔽 According to the site, the hackers took advantage of the flaw in the code, which allowed them to bypass the function esio.token -> transfer. As a result, their funds were not deposited into a smart contract. Therefore, whenever they lost, they did not have to pay, but if they won, then they won real money, which they could then cash out.
✔️ It should be noted that there could have been a third attack - a few days before EOSBet issued a statement about the hacking, the platform within 36 hours paid one of its users $ 600 thousand. The Next Web This episode seemed suspicious enough to characterize it as a hack. However, the EOSBet team stated that there was no break-in and in this case the user was just lucky - he won the jackpot.
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#Хакеры #EOS #EOSBet #DEOSGames
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Хакеры взломали смарт-контракты на двух игровых платформах на базе EOS, похитив $260 тысяч.
❗️Первый инцидент произошёл 9 сентября на платформе DEOSGames. Команда проекта подтвердила взлом своего смарт-контракта, при этом назвав атаку «хорошим стресс-тестом».
❗️Второй взломанной платформой стала EOSBet. Согласно официальному сообщению на Reddit, атака произошла 14 сентября около 3:00 UTC. Хакеры получили доступ к банкроллу площадки и, прежде чем разработчики отключили эти смарт-контракты, похитили более 44 тыс. EOS. Оставшиеся токены в контрактах EOSBETDICE11 и EOSBETCASINO остались в безопасности. На данный момент уязвимость устранена, а платформа снова доступна.
🔽По данным площадки, хакеры воспользовались недоработкой в коде, которая позволила им обойти функцию esio.token -> transfer. В результате их средства не депонировались в смарт-контракт. Поэтому всякий раз, когда они проигрывали, им не приходилось платить, но если они выигрывали, то выигрывали реальные средства, которые затем могли обналичить.
✔️Стоит отметить, что могла иметь место и третья атака – за несколько дней до того, как EOSBet опубликовала заявление по поводу взлома, платформа в течение 36 часов выплатила одному из своих пользователей $600 тыс. Изданию The Next Web этот эпизод показался достаточно подозрительным, чтобы охарактеризовать его как взлом. Однако команда EOSBet заявила, что никакого взлома не было и в данном случае пользователю просто повезло – он выиграл джекпот.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Two gaming EOS-platforms were hacked, more than $ 260,000
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Hackers cracked smart contracts on two gaming platforms based on EOS, stole $ 260,000.
❗️The first incident occurred on September 9 on the DEOSGames platform. The project team confirmed the hacking of its smart contract, while calling the attack a "good stress test."
❗️The second hacked platform was EOSBet. According to an official report on Reddit, the attack occurred on September 14 at about 3:00 UTC. Hackers got access to the bankroll of the site and, before the developers disconnected these smart contracts, stole more than 44 thousand EOS. The remaining tokens in the contracts EOSBETDICE11 and EOSBETCASINO remained safe. The vulnerability has been fixed and the platform is available again.
🔽 According to the site, the hackers took advantage of the flaw in the code, which allowed them to bypass the function esio.token -> transfer. As a result, their funds were not deposited into a smart contract. Therefore, whenever they lost, they did not have to pay, but if they won, then they won real money, which they could then cash out.
✔️ It should be noted that there could have been a third attack - a few days before EOSBet issued a statement about the hacking, the platform within 36 hours paid one of its users $ 600 thousand. The Next Web This episode seemed suspicious enough to characterize it as a hack. However, the EOSBet team stated that there was no break-in and in this case the user was just lucky - he won the jackpot.
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#Хакеры #EOS #EOSBet #DEOSGames