-
Engañaron al sistema con hash falso para usar la función de transferencia de EOSBet externamente.
-
La red tuvo que superar vulnerabilidades en su código y fallas en la gestión de transacciones.
Piratas informáticos lograron extraer 40.000 EOS -cerca de 210.000 USD al precio actual- tras atacar una aplicación descentralizada (DApp) de apuestas conocida como EOSBet, según se conoció a través de un portal especializado, que se hizo eco del comunicado oficial de la DApp.
Aparentemente los hackers explotaron vulnerabilidades en los contratos inteligentes de EOSBet, y lograron extraer los tokens de la cartera operativa de la DApp. El reporte da cuenta de las declaraciones de un vocero de EOSBet, quien informó los usuarios sobre el ataque:
“[…] Hace unas horas, fuimos atacados, y se tomaron aproximadamente 40.000 EOS de nuestro bankroll”. El comunicado reconoce además que no se trata de un error menor y están realizando un análisis forense del caso.
De acuerdo con la información, todo indica que los ciberdelincuentes engañaron el sistema con un hash falso para usar la función de “transferencia” de EOSBet externamente. Aún no se ha emitido una explicación oficial del hecho, sin embargo, el vocero habría admitido que un error en su código facilitó el éxito del ataque.
Mientras la investigación llega a una conclusión, la aplicación se mantiene desconectada. «[EOSBet] debería estar de nuevo en línea relativamente rápido. Hemos reducido el error a una declaración de aserción defectuosa en nuestro código», señaló el vocero.
Este ataque no es el primero que sufre EOSBet. A finales de agosto, la plataforma EOS.io detectó el robo de sus recursos de espacio de almacenamiento (RAM), a través del contrato inteligente de EOSBet. Esta incursión de los hackers develó fallas en el código de EOS. En aquel momento, los desarrolladores de la DApp también desactivaron temporalmente su plataforma para minimizar los daños.
Otro hecho inusual fue reportado a principios de esta semana, cuando un jugador “afortunado” logró ganar cerca de $600.000 USD apostando en EOSBet, en un espacio de tan solo 36 horas. Sobre este caso, representantes de EOSBet declararon a un portal especializado que la plataforma no había sido vulnerada y que la actividad de la cuenta era legítima.
La plataforma EOS.io ha dado de qué hablar desde su lanzamiento a mediados de junio de este año. La red tuvo que superar vulnerabilidades en su código y fallas en la gestión de transacciones, apenas unas horas después de la activación de su red principal. Además, ha sido objeto de cuestionamientos por la excesiva centralización de la red.
Recientemente, otra DApp de EOS, TRYBE, realizó una acción que alarmó a los usuarios cuando revirtió una operación en la que había enviado tokens de más durante un airdrop. Los desarrolladores de la DApp decidieron acceder directamente a las carteras de los beneficiarios y para recuperar los tokens extra. Tal acción fue realizada sin el consentimiento de los usuarios.
Imagen destacada por serpeblu / stock.adobe.com
