La aplicación de juegos de azar EOSBet se vio afectada por una vulnerabilidad en su sistema de contrato inteligente que ha sido explotada por los atacantes para robar $ 200000 en EOS
La violación de seguridad fue reportada por primera vez por el miembro "thbourlove" de la comunidad de EOSBet Reddit que compartió el código utilizado para explotar la falla.
Después de ver el código de explotación, la cuenta oficial de Reddit de EOSBet admitió el pirateo.
"Sip, fuimos pirateados. Pero también tenemos esta afirmación exacta de que sí. Tendría cuidado, es un poco más profundo de lo que piensas ", declaró la cuenta oficial de Reddit de EOSBet.
"Un dApp de juego EOS de un millón de dólares sufrió un duro golpe, pocos días después de declararse a sí mismo como el más seguro de su tipo", informó el sitio web de The Next Web.
"Los hackers han tomado 40,000 EOS ($ 200,000) de la billetera operativa de EOSBet mediante la explotación de vulnerabilidades en sus contratos inteligentes"
La aplicación de juegos de apuestas se basa en la cadena de bloques EOS, se desconectó en respuesta a la infracción de seguridad.
"[...] Hace unas horas, fuimos atacados, y se tomaron aproximadamente 40,000 EOS de nuestro bankroll", dijo un portavoz de EOSBet.
"Este error no fue menor como se dijo anteriormente, y todavía estamos haciendo análisis forense y reconstruyendo lo que sucedió".
Según la compañía, los atacantes explotaron un error en uno de sus juegos, pero parece que el mismo problema podría afectar a otros juegos de la plataforma de juegos de azar.
Los hackers pudieron falsificar hash para secuestrar los fondos de transferencia de EOSBet.
Los atacantes han intentado transferir fondos a una billetera bajo su control que se ve muy similar a la utilizada por EOSBet.
Los hackers solo hacen un número limitado de transacciones desde varias cuentas, usaron el siguiente mensaje o similar como descripción:
"Nota: reembolsen los ingresos ilegales eos, de lo contrario contrataremos un equipo de abogados en China para perseguir todas las responsabilidades y pérdidas penales para usted. Eosbet cuenta oficial de eos: eosbetdicell ".
Luego, los delincuentes distribuyeron las ganancias dividiéndolas entre muchas carteras que recibieron pequeñas cantidades de tokens EOS con el siguiente mensaje:
"Memo: Queridos jugadores: para compensar la pérdida de jugadores de eosbet en el incidente de pirateo, la plataforma lanzó una recarga para enviar BET. 1EOS = 1BET, la cuenta oficial de eos: eosbetdicell, la transferencia dará automáticamente la misma BET ".
Todavía no está claro si este incidente está relacionado con un jugador sospechoso que ganó la última semana, el jugador reclamó más de $ 600,000 de EOSBet al duplicar su dinero repetidamente en 36 horas.
Los gerentes de plataforma excluyeron cualquier enlace entre el truco y lo que se considera una ganancia legítima.
Fecha actualización el 2021-09-17. Fecha publicación el 2018-09-17. Categoría: hackers. Autor: Oscar olg Mapa del sitio Fuente: securityaffairs