Online-казино лишилось 40 тыс EOS из-за ошибки в смарт-контракте

В прошлой статье я допустил некоторые неточности в переводе статьи из Reddit и показал EOS с нелицеприятной стороны (хотя в обсуждении также была резкая критика блокчейна EOS), за что меня справедливо одернули в комментариях, @primus спасибо за аргументированные пояснения.

Корень зла, как оказалось, кроется в смарт-контрактах. Они заключают в себе огромные возможности, не только для обычных пользователей, но также и для хаккеров. Популярность и перспективность новой платформы привлекает к себе большое количество разработчиков, многие из которых используют блокчейн EOS как полигон для отработки своих навыков. В результате EOS периодически попадает в топ негативных новостей.

На этот раз отличилось онлайн-казино EOSBet - популярное приложение на блокчейне EOS. По количеству транзакций в сети EOS казино занимает второе место (более 1 млн в неделю). Большинство из транзакций принадлежали хаккерам и включали спам в виде фиктивных данных.

Злоумышленникам удалось похитить с кошелька казино порядка 40 000 EOS. Команда EOSBet не сразу подтвердила факт взлома, а лишь спустя время, когда пользователи Reddit вовсю обсуждали действия хаккеров.

Известный блогер и создатель Guardian Circle Mark Jeffrey отметил, что у EOSBet было больше транзакций, чем у всех приложений в блокчейне Ethereum, а по факту в 7 раз больше!

Увеличивающееся количество атак через смарт-контракты ставит под угрозу практические каждое приложение, построенное на базе блокчейнов с "умной экономикой".

Чтобы раскрыть детали контракта, необходим аудит специалиста по смарт-контрактам, услуги которго стоят весьма недешево, к примеру на Upwork заказчики из США в среднем платят $2500-3000 за аудит dApp на базе Ethereum.

Похоже, что в скором времени аудитор смарт-контрактов может стать весьма востребованной специальностью.