Приложение для азартных игр EOSBet на блокчейне EOS позиционировалось как самое надёжное в своем роде. Но это не помешало хакерам украсть с операционного кошелька EOSBet 40 тыс. EOS (200 тыс. долларов), пишет TheNextWeb.
Хакеры воспользовались уязвимостью в смарт-контракте. На анализ и эксплуатацию бага ушло меньше суток.
Представители приложения сообщили:
Несколько часов назад нас атаковали, и из нашего банка было изъято 40 000 EOS. Баг не был незначительным, как считалось ранее, и мы уже проводим расследование произошедшего.
На время расследования приложение отключили. Оставшиеся в кошельке 463 745 EOS находятся в полной безопасности.
Разработчики пояснили, что из-за бага в смарт-контракте хакеры смогли размещать ставки без перевода самих токенов. В итоге они ничего не теряли при проигрыше, но получали выигрыши в полном размере.
Через сутки уязвимость в смарт-контракте исправили, работу приложения восстановили.