Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS

Гэмблинговое приложение на блокчейне EOS стало жертвой хакерской атаки всего через день после того, как его создатели заявили, что оно является самым безопасным в своём роде. Хакеры украли 40 000 EOS ($200 000) с операционного кошелька EOSBet, воспользовавшись уязвимостями в его смарт-контракте. Об этом пишет TheNextWeb.

«Несколько часов назад нас атаковали, и из нашего банка было изъято 40 000 EOS», - уведомил пользователей представитель EOSBet. «Баг не был незначительным, как считалось ранее, и мы уже проводим расследование произошедшего».

Разработчики EOSBet отключили приложение на время расследования. Представитель проекта признал, что атака стала возможной из-за уязвимости в коде.

Позднее в своём блоге команда написала, что оставшиеся 463 745 EOS находятся в полной безопасности на их контрактах, уязвимость была устранена, а работоспособность приложения - восстановлена.

Они также объяснили, что из-за недочёта в одной строчке кода злоумышленник смог размещать ставки без перевода самих токенов. Таким образом, он ничего не терял, когда проигрывал, однако выигрыши выплачивались ему в полном размере.

Разработчики EOSBet отмечают, что уделяют большое внимание безопасности своих контрактов и проводят тщательные аудиты с привлечением сторонних команд. «Несмотря на это, в нашем смарт-контракте всё же обнаружилась ошибка», - добавляют они.

В дальнейшем они обещают подходить к этому вопросу ещё серьёзнее, активнее тестируя код, проводя «как минимум два всеобъемлющих аудита с привлечением третьих сторон», улучшив меры по мониторингу банка и смарт-контракта и открыв код dice-приложения для широкой общественности через несколько недель.

Ранее стало известно, что из-за бага в системе EOS злоумышленники могли блокировать RAM-ресурсы сети, таким образом ограничивая работу децентрализованных приложений и прочие функции.