Из-за ошибки в смарт-контракте EOSBet украдено 40 000 EOS

iz_za_oshibki_v_smart_kontrakte_eosbet_bylo_ukradeno_40_000_eos.jpg
Разработчики приложения EOSBet для азартных игр на блокчейне EOS уверяли, что их продукт является самым безопасным в своем роде. Через день после этого самонадеянного заявления приложение подверглось хакерской атаке, вследствие чего с операционного кошелька EOSBet было украдено 40 000 EOS ($200 000). Представитель EOSBet заявил, что хакеры использовали уязвимость в смарт-контракте.

«Мы подверглись хакерской атаке, из-за которой у нас пропало 40 000 EOS. Ранее мы уже обращали внимание на данную ошибку в коде. Сейчас проводится расследование произошедшего», - прокомментировал ситуацию представитель EOSBet.

На время расследования EOSBet отключили. Позже команда проекта написала в блоге, что оставшиеся 463 745 EOS полностью защищены, уязвимость контракта устранена и работа приложения восстановлена.

Из-за ошибки в одной строчке кода хакер мог делать ставки, не переводя своих токенов. Таким образом, проигрывая он ничего не терял, а в случае выигрыша призовые забирал себе.

Разработчики EOSBet заявили, что защите смарт-контрактов уделяется большое внимание, а перед привлечением сторонних команд для каждой из них проводится тщательный аудит, но даже несмотря на такой подход к безопасности в смарт-контракте все же обнаружилась ошибка.

Команда обещает впредь более активно тестировать код. Для этого будет проводиться не менее двух всеобъемлющих аудитов с привлечением третьих сторон. Помимо этого, планируется улучшение мер по мониторингу банка и смарт-контрактов. Все эти меры команда пообещала предпринять для улучшения безопасности. Также через несколько недель код dice-приложения будет открыт для широкой общественности.

Ранее в сети EOS уже наблюдались проблемы. Из-за бага злоумышленникам была доступна возможность блокировать оперативную память узлов сети, из-за чего ограничивалась работа децентрализованных приложений и прочих функций.