Разработчики приложения EOSBet для азартных игр на блокчейне EOS уверяли, что их продукт является самым безопасным в своем роде. Через день после этого самонадеянного заявления приложение подверглось хакерской атаке, вследствие чего с операционного кошелька EOSBet было украдено 40 000 EOS ($200 000). Представитель EOSBet заявил, что хакеры использовали уязвимость в смарт-контракте.
«Мы подверглись хакерской атаке, из-за которой у нас пропало 40 000 EOS. Ранее мы уже обращали внимание на данную ошибку в коде. Сейчас проводится расследование произошедшего», - прокомментировал ситуацию представитель EOSBet.
На время расследования EOSBet отключили. Позже команда проекта написала в блоге, что оставшиеся 463 745 EOS полностью защищены, уязвимость контракта устранена и работа приложения восстановлена.
Из-за ошибки в одной строчке кода хакер мог делать ставки, не переводя своих токенов. Таким образом, проигрывая он ничего не терял, а в случае выигрыша призовые забирал себе.
Разработчики EOSBet заявили, что защите смарт-контрактов уделяется большое внимание, а перед привлечением сторонних команд для каждой из них проводится тщательный аудит, но даже несмотря на такой подход к безопасности в смарт-контракте все же обнаружилась ошибка.
Команда обещает впредь более активно тестировать код. Для этого будет проводиться не менее двух всеобъемлющих аудитов с привлечением третьих сторон. Помимо этого, планируется улучшение мер по мониторингу банка и смарт-контрактов. Все эти меры команда пообещала предпринять для улучшения безопасности. Также через несколько недель код dice-приложения будет открыт для широкой общественности.
Ранее в сети EOS уже наблюдались проблемы. Из-за бага злоумышленникам была доступна возможность блокировать оперативную память узлов сети, из-за чего ограничивалась работа децентрализованных приложений и прочих функций.