Gracz krypto-kasyna zamienił $1200 na $110 000 pomagając losowi

Pomysłowy gracz wykorzystał lukę w smart kontrakcie aplikacji hazardowej. Wygrana była pewna, ale musiał poprzedzić ją staranny plan. Aplikacja hazardowa, o której mowa to EOSPlay. Wirtualne kasyno jest hostowane jako smart kontrakt w sieci EOS. W wielkim skrócie: atakujący przeciążył sieć przez co mógł wygrywać za każdym kliknięciem myszki, bez żadnego ryzyka. By zdobyć moc obliczeniową potrzebną do swojego chytrego planu, wykorzystał drugą EOSową usługę - EOS REX. Dzięki niej wypożyczył potrzebne zasoby pamięci RAM i moc procesorów i przeszedł do dzieła. Aby zablokować wszystkie inne działania sieci potrzebne było 900 000 tokenów EOS. Podczas ataku na platformie nie była dostępna żadna bezpłatna przepustowość. Koszty ataku spamem transakcyjnym o wysokich opłatach oraz depozytu wpłaconego do kasyna, zamknęły się zaledwie w 1200 dolarach. Kryptowaluta, którą wyciągnął z niego gracz miała wartość 110 000 dolarów. Zdaniem ekspertów luka pozwalająca na tego typu zagrania nie jest prosta w załataniu i być może komuś jeszcze uda się podobny manewr.

Komentarze

Ranking giełd