Seleccionar página

Hackers sustrajeron más de $200 mil en EOS en nuevo ataque a DApp de apuestas

Hackers sustrajeron más de $200 mil en EOS en nuevo ataque a DApp de apuestas

Piratas informáticos lograron extraer 40.000 EOS -cerca de 210.000 USD al precio actual- tras atacar una aplicación descentralizada (DApp) de apuestas conocida como EOSBet, según se conoció a través de un portal especializado, que se hizo eco del comunicado oficial de la DApp.

Aparentemente los hackers explotaron vulnerabilidades en los contratos inteligentes de EOSBet, y lograron extraer los tokens de la cartera operativa de la DApp. El reporte da cuenta de las declaraciones de un vocero de EOSBet, quien informó los usuarios sobre el ataque:

“[…] Hace unas horas, fuimos atacados, y se tomaron aproximadamente 40.000 EOS de nuestro bankroll”. El comunicado reconoce además que no se trata de un error menor y están realizando un análisis forense del caso.

De acuerdo con la información, todo indica que los ciberdelincuentes engañaron el sistema con un hash falso para usar la función de “transferencia” de EOSBet externamente. Aún no se ha emitido una explicación oficial del hecho, sin embargo, el vocero habría admitido que un error en su código facilitó el éxito del ataque.

Mientras la investigación llega a una conclusión, la aplicación se mantiene desconectada. “[EOSBet] debería estar de nuevo en línea relativamente rápido. Hemos reducido el error a una declaración de aserción defectuosa en nuestro código”, señaló el vocero.

Este ataque no es el primero que sufre EOSBet. A finales de agosto, la plataforma EOS.io detectó el robo de sus recursos de espacio de almacenamiento (RAM), a través del contrato inteligente de EOSBet. Esta incursión de los hackers develó fallas en el código de EOS. En aquel momento, los desarrolladores de la DApp también desactivaron temporalmente su plataforma para minimizar los daños.

Otro hecho inusual fue reportado a principios de esta semana, cuando un jugador “afortunado” logró ganar cerca de $600.000 USD apostando en EOSBet, en un espacio de tan solo 36 horas. Sobre este caso, representantes de EOSBet declararon a un portal especializado que la plataforma no había sido vulnerada y que la actividad de la cuenta era legítima.

La plataforma EOS.io ha dado de qué hablar desde su lanzamiento a mediados de junio de este año. La red tuvo que superar vulnerabilidades en su código y fallas en la gestión de transacciones, apenas unas horas después de la activación de su red principal. Además, ha sido objeto de cuestionamientos por la excesiva centralización de la red.

Recientemente, otra DApp de EOS, TRYBE, realizó una acción que alarmó a los usuarios cuando revirtió una operación en la que había enviado tokens de más durante un airdrop. Los desarrolladores de la DApp decidieron acceder directamente a las carteras de los beneficiarios y para recuperar los tokens extra. Tal acción fue realizada sin el consentimiento de los usuarios.

Imagen destacada por serpeblu / stock.adobe.com

¿Disfrutaste leyendo este artículo?
Agradece a con una propina:

Acerca del autor

Genny Diaz

Comunicadora Social. Adepta a la libertad. Curiosa de las nuevas tecnologías Firme creyente de que los valores y principios sostienen las grandes sociedades.

¡Mantente al día!

Tweets de @CriptoNoticias

PUBLICIDAD