СМИ сообщают, что из-за ошибки на блокчейн-платформе для ставок от разработчиков DEOSGames один из игроков получал вознаграждение в течение 60 минут. 24 раза подряд пользователь с никнеймом «runningsnail» получал выигрыш в 197 EOS (порядка 1 000 долларов).
Похоже, выигрыш выплачивался автоматически. В момент, когда игрок переводил 10 EOS, платформа перечисляла ему вознаграждение в среднем через 30 секунд.
Представители DEOSGames уже подтвердили наличие ошибки в смарт-контракте и заявили, что работают над ней.
В настоящее время пока неясно, имеется ли данная уязвимость лишь в приложении DEOSBet или она затрагивала все смарт-контракты в блокчейне EOS.
В конце августа в сети EOS была найдена уязвимость. Ошибка позволила мошенникам получить доступ к ценным сетевым ресурсам пользователей без какой-либо авторизации.
Принцип действия бага был достаточно прост. Мошенник устанавливает на свой аккаунт код, который позволяет вставлять строки в имя другой учётной записи в EOS, откуда шла передача токенов.
«Таким образом, злоумышленники могут воровать RAM, вставляя большие объёмы мусора в строки, когда dapps или пользователи отправляют ему токены»,— объяснила команда EOS Essentials.
