Un pirate gagne 110 000 dollars sur un casino crypto…sans la moindre mise

C’est en exploitant une faille dans la programmation d’un contrat intelligent d’application de jeu qu’un joueur de casino crypto a décroché un gain de 110 000 de dollars US. Pour générer ces gains, le pirate a surchargé le réseau de l’application de jeu EOSPlay fondé sur la Blockchain EOS, faisant de chaque lancer de dés un lancer gagnant.


30 000 EOS dans la poche grâce à une saturation du réseau

Un pirate a ciblé une application de jeu EOSPlay qui se base sur le réseau de la Blockchain EOS souvent présentée comme l’Ethereum Killer. L’aigrefin est parvenu à se faire 30 000 EOS de gains, et ce, sans même avoir joué. Le hacker s’est contenté d’utiliser un échange de ressources EOS CPU et RAM pour garantir le remplissage des blocs avec ses propres transactions. C’est ce qui lui a permis de toujours gagner sur le casino en ligne exploitant des cryptomonnaies.

Son attaque a entraîné un blocage du réseau EOSIO en le plaçant en position de surenchérisseur sur les autres mises. Il en est arrivé à miser jusqu’à 900 000 jetons EOS, bloquant ainsi tous les autres utilisateurs. C’est ce qui lui a permis de faire acheminer les 30 000 jetons EOS vers son portefeuille personnel. Un EOS valant actuellement 3 dollars, il est ainsi parvenu à engranger un gain de 110 000 dollars US.

Une attaque qui révèle des failles de sécurité importantes

Ce genre de péripétie n’est pas de nature à redorer le blason de cette cryptomonnaie pourtant présenté comme si prometteuse. Pour mémoire Une publication de Crypto Slate a récemment révélé qu’EOS était une cryptomonnaie très vulnérable. Les failles ont été mises à nue depuis le mois de septembre dernier, alors qu’en parallèle EOS est jugé trop centralisé par Weiss Ratings.

Ce rapport de Crypto Slate a fait état du fait que les développeurs d’EOSPlay n’étaient pas en mesure de procéder à la désactivation du contrat intelligent qui exploite l’application. Par conséquent, il est toujours possible pour le pirate d’exploiter des milliers de dollars de mises sur la plateforme EOS REX.

Il se trouve que le service EOS REX qui est utilisé par le casino crypto se fonde essentiellement sur un prêt de puissance de calcul. Les jetons mis en jeu par les utilisateurs du service leur permettent de gagner de la puissance du processeur et  la RAM afin d’utiliser le réseau EOS. Or, le pirate a recouru à une 2nde application EOS pour réussir le piratage.

Pub

Cryptoassets are highly volatile unregulated investment products. No EU investor protection. Your capital is at risk.
Abonnez-vous gratuitement
Rejoignez notre communauté de passionnés du Bitcoin et des crypto-monnaies

Des défauts de contrats intelligents ?

Il y a quelque temps, un piratage similaire a servi à attaquer une autre application de jeu que le réseau EOS héberge. Les irrégularités détectées par DAppShield de PeckShield ont permis de mettre à nue le vol de 12 000 dollars d’EOS. Heureusement, les fonds des utilisateurs du contrat intelligent étant tenus à l’écart, ils n’ont pas été affectés par cette attaque.

Transition énergétique, transformation numérique et Crypto : Le trio gagnant ?

Le secteur de l'énergie se transforme grâce au numérique. WPO est un acteur majeur de ce changement avec son projet blockchain
blockchain gaming

Jeux Blockchain et Crypto Gaming : Quelles différences ?

De plus en plus, l’utilisation des blockchains devient courante dans l’univers des jeux vidéo. A grand coups de communication marketing. Pour autant, il existe parfois de nombreux abus de langage concernant cette fusion récente entre les deux genres. Entre jeux…
Le Smart Yield Account

Avec le Smart Yielding ne choisissez plus entre Finance Décentralisée (DeFi) et Centralisée (CeFi)

La stratégie d'investissement hybride proposée par SwissBorg est unique sur le marché et promet de maximiser vos rendements

Finance Décentralisée : Les 6 Tokens DeFi Indispensables

DeFi est l’abréviation de l’anglais « Decentralized Finance ». La Finance Décentralisée a un objectif simple et ambitieux : recréer des services financiers traditionnels de manière décentralisée. Par exemple : gagner des intérêts, souscrire un prêt, négocier des actifs synthétiques et plus encore,…

Réinvestissement Automatique : le secret pour faire exploser votre Patrimoine crypto

Si de la cryptographie à la Finance Décentralisée, l'industrie crypto est friande de concepts exotiques, novateurs et souvent sans précédent, on conviendra qu'il ne sert jamais à rien de réinventer la roue en matière d'investissement. A ce titre, la notion…