Гэмблинговое приложение на блокчейне EOS стало жертвой хакерской атаки всего через день после того, как его создатели заявили, что оно является самым безопасным в своём роде.
Хакеры украли 40 000 EOS ($200 000) с операционного кошелька EOSBet, воспользовавшись уязвимостями в его смарт-контракте.
Об этом пишет TheNextWeb.«Несколько часов назад нас атаковали, и из нашего банка было изъято 40 000 EOS», - уведомил пользователей представитель EOSBet.
«Баг не был незначительным, как считалось ранее, и мы уже проводим расследование произошедшего».Разработчики EOSBet отключили приложение на время расследования.
Представитель проекта признал, что атака стала возможной из-за уязвимости в коде.Позднее в своём блоге команда написала, что оставшиеся 463 745 EOS находятся в полной безопасности на их контрактах, уязвимость была устранена, а работоспособность приложения - восстановлена.Они также объяснили, что из-за недочёта в одной строчке кода злоумышленник извне смог вызвать функцию передачи токенов в контракте, миновав стандартную процедуру проверки.
Это позволило ему размещать ставки без перевода самих токенов.
Таким образом, он ничего не терял, когда проигрывал, однако выигрыши выплачивались ему в полном размере.Разработчики EOSBet отмечают, что уделяют большое внимание безопасности своих контрактов и проводят тщательные аудиты с привлечением сторонних команд.
«Несмотря на это, в нашем смарт-контракте всё же обнаружилась ошибка», - добавляют они.В дальнейшем они обещают подходить к этому вопросу ещё серьёзнее, активнее тестируя код, проводя «как минимум два всеобъемлющих аудита с привлечением третьих сторон», улучшив меры по мониторингу банка и смарт-контракта и открыв код dice-приложения для широкой общественности через несколько недель.Ранее стало известно, что из-за бага в системе EOS злоумышленники могли блокировать RAM-ресурсы сети, таким образом ограничивая работу децентрализованных приложений и прочие функции.
