Эфиреум-соперник EOS подвергся серьезному нарушению безопасности контрактов по одному из своих децентрализованных приложений, что привело к краже маркеров на сумму около 240 000 долларов.
Слабость в азартных играх. Умные контракты EOSBet были использованы через несколько дней после того, как они заявили, что это один из самых безопасных dApps в Интернете. Согласно Hard Fork, в котором сообщалось, что хак и представитель EOS Bet сказал;
«Несколько часов назад нас атаковали, и около 40 000 EOS были взяты из нашего банкролла. Эта ошибка не была незначительной, как было заявлено ранее, и мы все еще проводим экспертизу и собираем то, что произошло ».
Оказывается, фактический показатель был более 44 000, так что при текущих ставках EOS в размере 5,40 доллара США это эквивалентно 239 900 долларов США. Команда уже удалила приложение, когда выяснилось, что произошло, признав, что это ошибка кода.
«[EOSBet] должен быть обратно в сети относительно быстро. Мы сократили ошибку до ошибочного утверждения в нашем коде. После разговора с другими разработчиками и BP, похоже, что другие игры также атакованы с использованием этого же точного кода (abi forwarder.) «
Используя фальшивый хеш, хакеры смогли вызвать функцию переноса приложения, внешне подталкивая систему EOSBet, отправив огромный кусок токенов EOS . Хакеры и мошенники с тех пор пытались перенести украденную добычу с системы на свои кошельки, создав поддельные счета, имитирующие EOSBet, чтобы обмануть пользователей, полагая, что казино возмещает клиентам за любые потерянные средства.
В разгар иронии за несколько дней до вторжения EOSBet Casino издевался над конкурентом за то, что его взломали. Было еще больше похвастаться тем, что их система была превосходной в Tweet, которая с тех пор была удалена;
«DEOS Games, клон и конкурент нашей игры в кости, сегодня столкнулся с серьезным взломом, который истощил их банкролл. На данный момент каждая игра в кости и клон-сайт были взломаны. У нас самый большой банкролл, лучшие разработчики и превосходный интерфейс. Играть.»
Ранее сегодня команда EOSBet выпустила официальное заявление о хаке, объясняющее ситуацию;
«14 сентября около 3:00 по UTC мы столкнулись с взломом и провалом нашего банкролла, в результате чего кража составила 44 427,4302 EOS, прежде чем наши контракты были отключены командой разработчиков. Оставшиеся 463 745 EOS в наших контрактах EOSBETDICE11 и EOSBETCASINO безопасны, уязвимость исправлена, и мы снова в сети ».
Он продолжал заявлять, что EOSBet укрепляет свои методы обеспечения безопасности, гарантируя, что подобное событие не произойдет в будущем.
