În ultima săptămână, două platforme de jocuri de noroc bazate pe platforma EOS au fost atacate. Pierderile sunt de aproximativ 260.000$.
Pe data de 9 septembrie, DEOSGames a avut un utilizator care a reușit să profite de o vulnerabilitate a contractului smart.
Acesta paria 10 EOS și câștiga jackpot-ul 30 de secunde mai târziu, într-un sistem automatizat. DEOSGames a confirmat că a fost vorba de un hack al contractului smart al platformei. În urma acestuia s-au pierdut 24.000$.
Echipa de dezvoltatori au declarat că incidentul reprezintă un ”test de stres” al platformei. De asemenea situația a fost remediată imediat.
O situație mai gravă
s-a înregistrat pe platforma EOS BetCasino. Aici a avut loc un hack similar în care a pierdut 236.000$. Platforma a publicat o declarație pe Reddit, explicând situația:
”În data de 14 septembrie, în jurul orei 3:00 AM UTC, a avut loc un hack-ul al sistemului nostru, rezultând un furt de 44.427,4302 EOS înainte ca contractele noastre să fie dezactivate de echipa de dezvoltare. Restul de 463.745 EOS din contractele noastre EOSBETDICE11 și EOSBETCASINO sunt asigurate, vulnerabilitatea a fost corectată și suntem din nou online. Vrem să fim cât mai transparenți în explicarea acestui incident și să răspundem la toate preocupările pe care comunitatea le-ar putea avea”.
Atacul a exploatat o secțiune de cod care permitea să nu depună fonduri pe platformă. Practic, dacă pierdeau, fondurile nu erau scăzute, însă în caz de câștig contractul smart plătea suma respectivă.
Echipa EOSBetCasino a postat secțiunea de cod în cauză și soluția implementată, acțiune apreciată de comunitate.
Cu cîteva zile în urmă, un utilizator de pe platformă a câștigat 600.000$ într-o serie de sesiuni de joc cu zaruri consecutive.
La momentul respectiv, EOSBetCasino a declarat că este vorba de norocul utilizatorului, cu toate că situația părea destul de suspectă. După incidentul de vineri, însă, au decis să investigheze mai aprofundat situația.