Уязвимость в смарт контракте EOS (EOS) позволила хакерам украсть $200 тысяч из гемблингового приложения

17 September 2018

14 сентября издание TheNextWeb сообщило о том, что гемблинговое приложение EOS пострадало от атаки хакеров. Воспользовавшись уязвимостью в смарт контрактаз EOS, хакеры похитили 40,000 EOS ($200,000) из операционного кошелька гемблингового децентрализованного приложения EOSBet.

“Несколько часов назад мы были атакованы, и около 40 тысяч EOS были взяты из нашего банкролла,” – проинформировал пользователей представитель EOSBet.

Разработчики EOSBet перенесли приложение в автономный режим для выяснения обстоятельств произошедшего. Представитель EOSBet признал, что взлом произошёл из-за ошибки в коде.

“После разговора с другими разработчиками мы выяснили, что другие игры также были атакованы с использованием этого же кода (abi forwarder)”, -добавил представитель.

16 сентября команда разработчиков EOSBet объявила об изменениях банкролла.

“Мы переместили ~75% банкролла (300 тыс EOS) из нашего горячего кошелька в резервы. Одновременно мы увеличили максимальный выигрыш с 1% до 4% от банкролла, чтобы сохранить максимальный размер ставки без изменений”, – написали разработчики, добавив:

“Как и современные биржи, мы храним большую часть наших средств в холодном кошельке, чтобы свести к минимуму ущерб от потенциального взлома. В настоящее время мы пересматриваем наши смарт контракты и процессы безопасности для предотвращения атак, но этот шаг служит в качестве дополнительной меры безопасности.”

https://coinstelegram.ru/2018/09/17/uyazvimost-v-smart-contrakte-eos-eos-pozvolila-hakeram-ukrast-200-tysyach-iz-gemblingovogo-prilozheniya/