Un pirate gagne 110 000 dollars sur un casino crypto…sans la moindre mise

C’est en exploitant une faille dans la programmation d’un contrat intelligent d’application de jeu qu’un joueur de casino crypto a décroché un gain de 110 000 de dollars US. Pour générer ces gains, le pirate a surchargé le réseau de l’application de jeu EOSPlay fondé sur la Blockchain EOS, faisant de chaque lancer de dés un lancer gagnant.

Pub

30 000 EOS dans la poche grâce à une saturation du réseau

Un pirate a ciblé une application de jeu EOSPlay qui se base sur le réseau de la Blockchain EOS souvent présentée comme l’Ethereum Killer. L’aigrefin est parvenu à se faire 30 000 EOS de gains, et ce, sans même avoir joué. Le hacker s’est contenté d’utiliser un échange de ressources EOS CPU et RAM pour garantir le remplissage des blocs avec ses propres transactions. C’est ce qui lui a permis de toujours gagner sur le casino en ligne exploitant des cryptomonnaies.

Son attaque a entraîné un blocage du réseau EOSIO en le plaçant en position de surenchérisseur sur les autres mises. Il en est arrivé à miser jusqu’à 900 000 jetons EOS, bloquant ainsi tous les autres utilisateurs. C’est ce qui lui a permis de faire acheminer les 30 000 jetons EOS vers son portefeuille personnel. Un EOS valant actuellement 3 dollars, il est ainsi parvenu à engranger un gain de 110 000 dollars US.

Une attaque qui révèle des failles de sécurité importantes

Ce genre de péripétie n’est pas de nature à redorer le blason de cette cryptomonnaie pourtant présenté comme si prometteuse. Pour mémoire Une publication de Crypto Slate a récemment révélé qu’EOS était une cryptomonnaie très vulnérable. Les failles ont été mises à nue depuis le mois de septembre dernier, alors qu’en parallèle EOS est jugé trop centralisé par Weiss Ratings.

Ce rapport de Crypto Slate a fait état du fait que les développeurs d’EOSPlay n’étaient pas en mesure de procéder à la désactivation du contrat intelligent qui exploite l’application. Par conséquent, il est toujours possible pour le pirate d’exploiter des milliers de dollars de mises sur la plateforme EOS REX.

Il se trouve que le service EOS REX qui est utilisé par le casino crypto se fonde essentiellement sur un prêt de puissance de calcul. Les jetons mis en jeu par les utilisateurs du service leur permettent de gagner de la puissance du processeur et  la RAM afin d’utiliser le réseau EOS. Or, le pirate a recouru à une 2nde application EOS pour réussir le piratage.

Abonnez-vous gratuitement
Rejoignez notre communauté de passionnés du Bitcoin et des crypto-monnaies

Des défauts de contrats intelligents ?

Il y a quelque temps, un piratage similaire a servi à attaquer une autre application de jeu que le réseau EOS héberge. Les irrégularités détectées par DAppShield de PeckShield ont permis de mettre à nue le vol de 12 000 dollars d’EOS. Heureusement, les fonds des utilisateurs du contrat intelligent étant tenus à l’écart, ils n’ont pas été affectés par cette attaque.

Un téléphone et un carte SIMn ça a suffi à cet ado canadient pour voler 50 millions en crypto

Canada : 18 ans, un téléphone et 50 millions de vol en cryptomonnaies par SIM-Swapping

Samy Bensaci, 18 ans, fait face à quatre chefs d’accusations criminelles relatives à une arnaque par échange de SIM visant, entre autres, deux experts de la blockchain au Canada. Les autorités canadiennes l’accusent de faire partie d’un réseau de cybercriminels ayant volé « 50 millions de…

Les IEO, nouvel Eldorado ? Selon cette étude de BitMEX, rien n’est moins sûr…

La plate-forme d'exchange crypto BitMEX dévoile de temps à autre les études réalisées par sa branche analytique BitMEX Research. Selon l'une des dernières annonces de cette entité, seule une parmi les 12 plus importantes offres d'IEO identifiées au cours de 2019 a connu une évolution…

Thaïlande : avec la plateforme régulée Zipmex, le “Pays du Sourire” ouvre les bras à la cryptomonnaie

Les traders et investisseurs crypto en Thaïlande accueillent un nouveau service d'exchange. Zipmex vient en effet de recevoir sa licence, lui permettant de lancer ses activités dans ce pays de près de 70 000 000 d'habitants. Un 6e exchange officiellement accrédité pour les utilisateurs de…

Quelles sont les 10 plus grosses adresses de holders de TRON (TRX) ?

L'un des principaux intérêts de retrouver le classement des adresses holders de TRON (TRX) est d'avoir une vue sur les destinataires des plus importants paiements effectués avec cette cryptomonnaie. Parfois, l'identité ou l'appellation des titulaires de ces adresses est connue, et dans d'autres cas, aucun…

TRON (TRX) promu par PewDiePie, coup marketing ou levier vers l’adoption ?

Vendre un service blockchain, c’est finalement pareil que prendre un produit sur Aliexpress et le revendre en dropshipping à un prix x10 ou x12, sur une belle boutique destinée aux clients français. Rien de plus simple ! Il suffit de faire appel à un influenceur qui…