Η πλατφόρμα τυχερών παιχνιδιών Eosbet έπεσε θύμα hacking, αφού ο επιτιθέμενος κατάφερε να κλέψει κρυπτονομίσματα EOS αξίας 200 χιλιάδων δολαρίων. Η ευπάθεια που εκμεταλλεύτηκε ο hacker βρίσκεται στο smart contract του πλατφόρμας.
Η παραβίαση αναφέρθηκε πρώτα από τον χρήστη “thbourlove” στο official subreddit του Eos, όπου μοιράστηκε τον κώδικα με τον οποίο είναι εφικτή η παραβίαση. Όταν το επίσημο Reddit account του Eosbot είδε και επιβεβαίωσε τον κώδικα του thbourlove, επιβεβαίωσε ότι η υπηρεσία είχε παραβιαστεί.
“Hacker έκλεψε 40.000 Eos tokens από το wallet την υπηρεσίας μας, η αξία των οποίων ανέρχεται στα 200.000 δολάρια. Η ευπάθεια φαίνεται να είναι στο smart contract μας.” Η υπηρεσία βασίζεται στο blockchain του Eosbot, και από την ανακοίνωση της παραβίασης, η υπηρεσία δεν είναι διαθέσιμη.
Σύμφωνα με την εταιρεία, ο hacker εκμεταλλεύτηκε ένα bug σε ένα από τα παιχνίδια της πλατφόρμας, αλλά φαίνεται ότι θα μπορούσε να εκμεταλλευτεί το ίδιο Bug σε όλα τα παιχνίδια της Eosbet.
Μερικά μηνύματα έχουν σταλεί προς το wallet των hacker. Ένα από αυτά είναι από την ιδιά την Eosbet (eosbetdice11), και ζητά να επιστραφούν τα tokens που κλάπηκαν, προτού επικοινωνήσουν με δικηγόρους. Ύστερα, ένα ψεύτικο wallet με παραπλήσιο όνομα (eosbetdicell), ζητά από τους χρήστες να στείλουν κάποιο ποσό ώστε να βοηθήσουν την υπηρεσία να ανακάμψει.
Δεν είναι ακόμα ξεκάθαρο το αν η χθεσινή παραβίαση έχει κάποια σχέση με την περίεργη δραστηριότητα της πλατφόρμας. Την περασμένη εβδομάδα, ένας «τυχερός» παίχτης κέρδισε παραπάνω από 600.000 δολάρια σε διάστημα 36 ωρών.
Ωστόσο, ο εκπρόσωπος της Eosbet, δήλωσε πως δεν υπήρξε στο παρελθόν κάποια παραβίαση καθώς όλες οι κινήσεις ήταν θέμα τύχης, συμπεριλαμβανομένου και αυτής των 600.000 δολαρίων.
