Хакеры взломали смарт-контракты в двух онлайн-казино на базе EOS и смогли похитить более 260 тысяч долларов. Ими стали два новых проекта с азартными играми: DEOSGames и EOSBet.
DEOSGames мы уже освещали со своих в новостях, злоумышленникам 9 сентября удалось найти лазейку в игре и он сорвал "джекпот" 24 раза подряд, тем самым заработав более $24 000. Сами же разработчики платформы, на удивление отреагировали спокойно и назвали случившееся "хорошим стресс-тестом".
Вторая атака произошла 14 сентября на платформу EOSBet, где хакеры получили доступ к банкроллу площадки и, прежде чем разработчики отключили эти смарт-контракты, похитили более 44 тыс. EOS, что по актуальной цене равно чуть более $235 500. На данный момент уязвимость устранена, а платформа снова доступна.
В обеих случая хакеры использовали уязвимость в блокчейне, которая позволила им играть в азартные игры и не платить в случае проигрыша, а если же наоборот, они получали настоящие токены EOS.