Более $200 000 было украдено хакерами с гэмблингового EOS-приложения
В результате хакерской атаки с приложения, выполненного на блокчейне сети EOS, было украдено около $200 000. Уязвимости смарт-контракта, позволили злоумышленникам заполучить 40 000 EOS с операционного кошелька EOSBet.

«Несколько часов назад нас атаковали, и из нашего банка было изъято 40 000 EOS», - уведомил пользователей представитель EOSBet. «Баг не был незначительным, как считалось ранее, и мы уже проводим расследование произошедшего».

Разработчики EOSBet отключили приложение на время расследования. Представитель проекта признал, что атака стала возможной из-за уязвимости в коде.

Позднее в своём блоге команда написала, что оставшиеся 463 745 EOS находятся в полной безопасности на их контрактах, уязвимость была устранена, а работоспособность приложения - восстановлена.

Они также объяснили, что из-за недочёта в одной строчке кода злоумышленник смог размещать ставки без перевода самих токенов. Таким образом, он ничего не терял, когда проигрывал, однако выигрыши выплачивались ему в полном размере.

Разработчики EOSBet отмечают, что уделяют большое внимание безопасности своих контрактов и проводят тщательные аудиты с привлечением сторонних команд. «Несмотря на это, в нашем смарт-контракте всё же обнаружилась ошибка», - добавляют они.

В дальнейшем они обещают подходить к этому вопросу ещё серьёзнее, активнее тестируя код, проводя «как минимум два всеобъемлющих аудита с привлечением третьих сторон», улучшив меры по мониторингу банка и смарт-контракта и открыв код dice-приложения для широкой общественности через несколько недель.

Ранее стало известно, что из-за бага в системе EOS злоумышленники могли блокировать RAM-ресурсы сети, таким образом ограничивая работу децентрализованных приложений и прочие функции.

Категория: Криптовалюты | Добавил: ingvarr (18.09.2018)
Просмотров: 89 | Рейтинг: 5.0/1
Всего комментариев: 0
Обсуждение материала:
Комментариев: 0
avatar