Уязвимость в децентрализованном EOS-приложении DEOSBet позволила игроку получить выигрыш несколько раз подряд. Из-за бага общая сумма выплат составила $24 000, пишет TheNextWeb.
В течение часа блокчейн-платформа для ставок от разработчиков DEOSGames 24 раза выплатила джекпот пользователю под ником «runningsnail» размером в 197 EOS (около $1 000).
Вероятно, выплаты происходили автоматически. Каждый раз, когда игрок переводил 10 EOS, DEOSBet выплачивал ему выигрыш в среднем через 30 секунд.
Тем временем разработчики DEOSGames подтвердили наличие уязвимости в смарт-контракте и заявили, что внесли значительные улучшения.
We are back up and running with EOS game for last 6+ hours. Yesterday, we got a malicious contract exploit our contract. it is a good stress test and we got significant improvements on contract level. Keep doing what we do, remember we are still in beta!
— DEOSGames (@DEOS_Games) 10 сентября 2018 г.
На данный момент неизвестно, присутствовала ли эта уязвимость только в приложении DEOSBet или же она затрагивала все смарт-контракты в сети EOS.
Ранее ForkLog сообщал, что в сети EOS был обнаружен баг, позволяющий злоумышленникам получить доступ к ценным сетевым ресурсам пользователей без какой-либо авторизации.