Онлайн-казино EOSBet, построенное на блокчейне eos, официально объявило о том, что оно было снова взломано из-за очень серьезного ошибки системы EOS.
Ниже показаны три транзакции, которые считаются нелегитимными. Они детализируют одну из учетных записей злоумышленников («ilovedice123»), перевода 65 000 EOS ($ 338K) непосредственно на крупную криптовалютную биржу.
Платформа приостановила все контракты и доказала это на тестовой сети. Платформа утверждает, что средства были заблокированы внутри биржи Bitfinex, поэтому переводы не могут быть сделаны.
Несмотря на то, что платформа прошла различные аудиты, предстоит сделать обширный аудит безопасности всей системы казино. EOSBet не раскрыл сумму средств, которые были украдены.
Второй взлом EOSBet
В прошлом месяце приложение EOSBet уже становилось жертвой хакеров: тогда им удалось похитить $200.000, используя другую уязвимость смарт-контракта. За несколько дней до этого разработчики EOSBet заявляли, что их платформа — самая безопасная в своем роде.
Наглядно убедившись, что это заявление не соответствует действительности, команда EOSBet пообещала, что их код будет «всесторонне» проверен как самими разработчиками, так и «несколькими независимыми сторонами». Кроме того, они обязались «усилить» меры безопасности.
Как мы видим, хакеры восприняли это как вызов. В итоге платформа EOSBet менее чем за два месяца потеряла более полумиллиона долларов.
Блокчейн EOS ненадёжен?
Это событие может заставить разработчиков и пользователей EOS усомниться в надёжности смарт-контрактов, тем более что ранее в сети этой криптовалюты были уязвимости. Однако стоит учесть, что создатели децентрализованных приложений почти всегда подстраивают контракты под особенности своих платформ.
Тут возникает два логичных объяснения: либо разработчики попросту не заметили две уязвимости о взлома разработчики гордо заявили, что их платформа обладает самой передовой подряд, либо же блокчейн EOS действительно не так надёжен, как хотелось бы.