JEU CONCOURS : GAGNEZ UNE PS5, PLUS VOUS AVEZ DE POINTS PLUS VOUS AVEZ DE CHANCE DE GAGNER, CLIQUEZ ICI
Se connecter S'abonner

Un pirate gagne 110 000 dollars sur un casino crypto…sans la moindre mise

C’est en exploitant une faille dans la programmation d’un contrat intelligent d’application de jeu qu’un joueur de casino crypto a décroché un gain de 110 000 de dollars US. Pour générer ces gains, le pirate a surchargé le réseau de l’application de jeu EOSPlay fondé sur la Blockchain EOS, faisant de chaque lancer de dés un lancer gagnant.

30 000 EOS dans la poche grâce à une saturation du réseau

Un pirate a ciblé une application de jeu EOSPlay qui se base sur le réseau de la Blockchain EOS souvent présentée comme l’Ethereum Killer. L’aigrefin est parvenu à se faire 30 000 EOS de gains, et ce, sans même avoir joué. Le hacker s’est contenté d’utiliser un échange de ressources EOS CPU et RAM pour garantir le remplissage des blocs avec ses propres transactions. C’est ce qui lui a permis de toujours gagner sur le casino en ligne exploitant des cryptomonnaies.

Son attaque a entraîné un blocage du réseau EOSIO en le plaçant en position de surenchérisseur sur les autres mises. Il en est arrivé à miser jusqu’à 900 000 jetons EOS, bloquant ainsi tous les autres utilisateurs. C’est ce qui lui a permis de faire acheminer les 30 000 jetons EOS vers son portefeuille personnel. Un EOS valant actuellement 3 dollars, il est ainsi parvenu à engranger un gain de 110 000 dollars US.

Une attaque qui révèle des failles de sécurité importantes

Ce genre de péripétie n’est pas de nature à redorer le blason de cette cryptomonnaie pourtant présenté comme si prometteuse. Pour mémoire Une publication de Crypto Slate a récemment révélé qu’EOS était une cryptomonnaie très vulnérable. Les failles ont été mises à nue depuis le mois de septembre dernier, alors qu’en parallèle EOS est jugé trop centralisé par Weiss Ratings.

Ce rapport de Crypto Slate a fait état du fait que les développeurs d’EOSPlay n’étaient pas en mesure de procéder à la désactivation du contrat intelligent qui exploite l’application. Par conséquent, il est toujours possible pour le pirate d’exploiter des milliers de dollars de mises sur la plateforme EOS REX.

Il se trouve que le service EOS REX qui est utilisé par le casino crypto se fonde essentiellement sur un prêt de puissance de calcul. Les jetons mis en jeu par les utilisateurs du service leur permettent de gagner de la puissance du processeur et  la RAM afin d’utiliser le réseau EOS. Or, le pirate a recouru à une 2nde application EOS pour réussir le piratage.

Des défauts de contrats intelligents ?

Il y a quelque temps, un piratage similaire a servi à attaquer une autre application de jeu que le réseau EOS héberge. Les irrégularités détectées par DAppShield de PeckShield ont permis de mettre à nue le vol de 12 000 dollars d’EOS. Heureusement, les fonds des utilisateurs du contrat intelligent étant tenus à l’écart, ils n’ont pas été affectés par cette attaque.

Plus d’actions
Partagez

Derrière la signature générique « Rédaction TCT » se trouvent de jeunes journalistes et des auteurs aux profils particuliers qui souhaitent garder l’anonymat car impliqués dans l’écosystème avec certaines obligations.

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés