Un pirate gagne 110 000 dollars sur un casino crypto…sans la moindre mise

C’est en exploitant une faille dans la programmation d’un contrat intelligent d’application de jeu qu’un joueur de casino crypto a décroché un gain de 110 000 de dollars US. Pour générer ces gains, le pirate a surchargé le réseau de l’application de jeu EOSPlay fondé sur la Blockchain EOS, faisant de chaque lancer de dés un lancer gagnant.

30 000 EOS dans la poche grâce à une saturation du réseau

Un pirate a ciblé une application de jeu EOSPlay qui se base sur le réseau de la Blockchain EOS souvent présentée comme l’Ethereum Killer. L’aigrefin est parvenu à se faire 30 000 EOS de gains, et ce, sans même avoir joué. Le hacker s’est contenté d’utiliser un échange de ressources EOS CPU et RAM pour garantir le remplissage des blocs avec ses propres transactions. C’est ce qui lui a permis de toujours gagner sur le casino en ligne exploitant des cryptomonnaies.

Son attaque a entraîné un blocage du réseau EOSIO en le plaçant en position de surenchérisseur sur les autres mises. Il en est arrivé à miser jusqu’à 900 000 jetons EOS, bloquant ainsi tous les autres utilisateurs. C’est ce qui lui a permis de faire acheminer les 30 000 jetons EOS vers son portefeuille personnel. Un EOS valant actuellement 3 dollars, il est ainsi parvenu à engranger un gain de 110 000 dollars US.

Une attaque qui révèle des failles de sécurité importantes

Ce genre de péripétie n’est pas de nature à redorer le blason de cette cryptomonnaie pourtant présenté comme si prometteuse. Pour mémoire Une publication de Crypto Slate a récemment révélé qu’EOS était une cryptomonnaie très vulnérable. Les failles ont été mises à nue depuis le mois de septembre dernier, alors qu’en parallèle EOS est jugé trop centralisé par Weiss Ratings.

Ce rapport de Crypto Slate a fait état du fait que les développeurs d’EOSPlay n’étaient pas en mesure de procéder à la désactivation du contrat intelligent qui exploite l’application. Par conséquent, il est toujours possible pour le pirate d’exploiter des milliers de dollars de mises sur la plateforme EOS REX.

Il se trouve que le service EOS REX qui est utilisé par le casino crypto se fonde essentiellement sur un prêt de puissance de calcul. Les jetons mis en jeu par les utilisateurs du service leur permettent de gagner de la puissance du processeur et  la RAM afin d’utiliser le réseau EOS. Or, le pirate a recouru à une 2nde application EOS pour réussir le piratage.

Abonnez-vous gratuitement
Rejoignez notre communauté de passionnés du Bitcoin et des crypto-monnaies

Des défauts de contrats intelligents ?

Il y a quelque temps, un piratage similaire a servi à attaquer une autre application de jeu que le réseau EOS héberge. Les irrégularités détectées par DAppShield de PeckShield ont permis de mettre à nue le vol de 12 000 dollars d’EOS. Heureusement, les fonds des utilisateurs du contrat intelligent étant tenus à l’écart, ils n’ont pas été affectés par cette attaque.

Comment la Blockchain VeChain (VET) se déploie contre la Covid-19

De l’authentification des masques pour se protéger contre la propagation du COVID-19, en passant par les liens étroits entretenus avec Wallmart pour traquer les produits alimentaires de l’enseigne et de ses distributeurs, pour aboutir au partenariat récent avec le Shenzhen Yuhongtai Foods pour assurer la…

Concours TCT, KuCoin et UniCorn Wear, des USDT et des cadeaux à Gagner !

Comme vous l'aurez peut-être remarqué, chez TheCoinTribune on n'aime rien tant que de s'entourer de nouveaux acteurs de l'industrie du Bitcoin, des Cryptos et de la Blockchain. Les bons feeling se transforment en belles amitiés, les partenariats de circonstances, en une forme de fraternité inter-disciplinaire…

Web et confidentialité – Avec Unikname Connect, l’Anonymat a enfin un Nom !

En ces heures troubles, des questions se posent sur beaucoup de lèvres : devons-nous céder au grand diktat de la transparence absolue et divulguer notre identité numérique ? L’anonymat sur Internet est-il encore possible, l’a-t-il seulement déjà été ? Ces questions, la société blockchain nantaise Space…

Bug de Bancor : Une ombre sur toute la DeFi (Finance Décentralisée) sur Ethereum

L’Ethereum (ETH) 2.0 pour donner un coup de boost à la DeFi : il faudrait déjà que les failles de l’ERC-20 soient colmatées pour assurer la sécurité des app basées sur la version originelle et actuelle d’ETH. Une faille dans l’écosystème ETH Selon les révélations de…

Dark Pool, Bitcoin et Institutionnels : SheeldMarket boucle une première Levée de fonds

SheeldMarket, qui a pour ambition d’être la plateforme de référence pour le trading institutionnel de Bitcoin et devises crypto, réalise une première levée de fonds de 1 million d’euros menée par Axeleo Capital et le fonds américain Draper Dragon, accompagnés par Kima Ventures, Acequia Capital…