Un pirate gagne 110 000 dollars sur un casino crypto…sans la moindre mise

C’est en exploitant une faille dans la programmation d’un contrat intelligent d’application de jeu qu’un joueur de casino crypto a décroché un gain de 110 000 de dollars US. Pour générer ces gains, le pirate a surchargé le réseau de l’application de jeu EOSPlay fondé sur la Blockchain EOS, faisant de chaque lancer de dés un lancer gagnant.


30 000 EOS dans la poche grâce à une saturation du réseau

Un pirate a ciblé une application de jeu EOSPlay qui se base sur le réseau de la Blockchain EOS souvent présentée comme l’Ethereum Killer. L’aigrefin est parvenu à se faire 30 000 EOS de gains, et ce, sans même avoir joué. Le hacker s’est contenté d’utiliser un échange de ressources EOS CPU et RAM pour garantir le remplissage des blocs avec ses propres transactions. C’est ce qui lui a permis de toujours gagner sur le casino en ligne exploitant des cryptomonnaies.

Son attaque a entraîné un blocage du réseau EOSIO en le plaçant en position de surenchérisseur sur les autres mises. Il en est arrivé à miser jusqu’à 900 000 jetons EOS, bloquant ainsi tous les autres utilisateurs. C’est ce qui lui a permis de faire acheminer les 30 000 jetons EOS vers son portefeuille personnel. Un EOS valant actuellement 3 dollars, il est ainsi parvenu à engranger un gain de 110 000 dollars US.

Une attaque qui révèle des failles de sécurité importantes

Ce genre de péripétie n’est pas de nature à redorer le blason de cette cryptomonnaie pourtant présenté comme si prometteuse. Pour mémoire Une publication de Crypto Slate a récemment révélé qu’EOS était une cryptomonnaie très vulnérable. Les failles ont été mises à nue depuis le mois de septembre dernier, alors qu’en parallèle EOS est jugé trop centralisé par Weiss Ratings.

Ce rapport de Crypto Slate a fait état du fait que les développeurs d’EOSPlay n’étaient pas en mesure de procéder à la désactivation du contrat intelligent qui exploite l’application. Par conséquent, il est toujours possible pour le pirate d’exploiter des milliers de dollars de mises sur la plateforme EOS REX.

Il se trouve que le service EOS REX qui est utilisé par le casino crypto se fonde essentiellement sur un prêt de puissance de calcul. Les jetons mis en jeu par les utilisateurs du service leur permettent de gagner de la puissance du processeur et  la RAM afin d’utiliser le réseau EOS. Or, le pirate a recouru à une 2nde application EOS pour réussir le piratage.

Pub

Cryptoassets are highly volatile unregulated investment products. No EU investor protection. Your capital is at risk.
Abonnez-vous gratuitement
Rejoignez notre communauté de passionnés du Bitcoin et des crypto-monnaies

Des défauts de contrats intelligents ?

Il y a quelque temps, un piratage similaire a servi à attaquer une autre application de jeu que le réseau EOS héberge. Les irrégularités détectées par DAppShield de PeckShield ont permis de mettre à nue le vol de 12 000 dollars d’EOS. Heureusement, les fonds des utilisateurs du contrat intelligent étant tenus à l’écart, ils n’ont pas été affectés par cette attaque.

Cardano, EOS, Bitcoin Cash, Ripple… ces Crypto du Monde d’Avant que la Finance Décentralisée va Tuer

Malgré les énormes capitaux qui l'abreuve sans cesse, la DeFi jouit pour le moment d’une valorisation faible rapporté aux blockchains. EOS, Cardano, Tron, ou encore Bitcoin SVqui présentent des capitalisations boursières de plusieurs milliards de dollars. Dans le même temps,…

Lancement européen de la Binance VISA Card : Jusqu’à 7% en Cash-Back

Binance, la société internationale derrière le plus grand échange d'actifs numériques au monde, a annoncé aujourd'hui le développement de sa carte Visa Binance à tous les utilisateurs éligibles de l'Espace économique européen (EEE). La Binance Visa Card poursuit sa conquète…

En visant le Dollar, le futur Crypto-Yuan pourrait…tuer l’Euro

On en revient un peu au scénario des 2 Grandes Guerres : l’Europe théâtre des opérations subit les bombardements, tandis que les Etats-Unis sont épargnés. L’USD dans le viseur, l’EUR comme victime : le crypto-yuan pourrait rater son tir et mettre à…
WPO lance son ICO GreenTokens pour la Transition Énergétique

La Blockchain au secours du Climat ? Le leader européen WPO lance son ICO GreenTokens pour Accélérer la Transition Énergétique !

Paris, 8 septembre 2020 – Le groupe européen WPO lance aujourd’hui son Offre Publique de Jetons (ICO) GreenTokens. WPO est leader des plateformes européennes indépendantes de gestion d’actifs et de services spécialisés dans les énergies renouvelables. L’ICO de WPO se…

Le “Rapport Honnête”sur la DeFi (Crypto.com/Boston Consulting)

Il n'est résolument pas exagéré d’utiliser tous les superlatifs possibles pour qualifier la croissance du secteur de la DeFi tellement elle fut spectaculaire. Par rapport à l’année dernière, la valeur totale qui y est bloquée a augmenté de 1500% pour…