В децентрализованной игре DEOSBet обнаружили уязвимость. Она позволила пользователю сорвать джек-пот игры 24 раза подряд, делая ставки на выигрышную комбинацию. В общей сложности баг принес ему 24 тыс. долларов, пишет TheNextWeb.
DEOSGames — это, по сути, игра в кости на блокчейне. Игроки делают ставки, и тот, кто угадывает комбинацию, забирает джек-пот.
Платформа ставок выплатила джек-пот runningsnail 24 раза за час. Выплаты производились автоматически через 30 секунд после перевода 10 EOS на адрес приложения.
Джек-пот в игре DEOSGames на момент обнаружения бага составлял 197 EOS (примерно 1 тыс. долларов по курсу). Если бы игрок выбрал другой момент, то и его личный выигрыш был бы больше.
Разработчики признали, что в смарт-контракте есть уязвимость. Они внесли в него изменения и дополнительно улучшили безопасность решения, так что больше использовать баг для получения выигрыша не получится.