Площадка EOSBet снова лишилась сотен тысяч долларов из-за кибератаки

Второй раз за месяц киберпреступники похищают крупные суммы у игровой площадки EOSBet.​

Киберпреступники второй раз за месяц похитили сотни тысяч долларов в криптовалюте EOS у децентрализованной игровой площадки EOSBet. На этот раз злоумышленники проэксплуатировали уязвимость в автоматизированной игре в кости и предположительно похитили как минимум $338 тыс. из ее рабочих кошельков.

Внедрив вредоносный код в стандартные кошельки EOS, злоумышленникам удалось обмануть смарт-контракты и заставить их ошибочно пополнять кредиты на большие суммы. При каждом переводе денег друг другу воры получали криптовалюту. В данном случае вредоносный код активировал функцию EOSBet под названием «transfer», заставляя ее сопоставлять каждую отправленную монету EOS с такой же суммой в рабочем кошельке.

Точная сумма ущерба пока не называется, однако известно, что использовавшаяся ворами уязвимость уже исправлена .

Напомним, в прошлом месяце площадка EOSBet стала жертвой кибератаки, в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.). В ходе атаки киберпреступники проэксплуатировали уязвимость в смарт-контрактах.

Подробнее: https://www.securitylab.ru/news/495967.php​