Хакер украл $200 000 через контракт на блокчейне EOS

16:22 16.09.2018
/
35
/
Автор статьи: Никита Фартов
/
Khaker ukral  036 200 000 c kontrakta gemblingovogo prilozhenia na blokchei 774 ne EOS - Хакер украл $200 000 через контракт на блокчейне EOS

Программу для гэмблинга EOSBet, функционирующую на блокчейне EOS, ограбил хакер. Это произошло через сутки после того, как ее программисты заявили, что приложение – самое безопасное и «невзламываемое».

Кибер-преступнику удалось похитить 40.000 виртуальных монет EOS. В денежном эквиваленте это 200.000 USD. Программисты EOSBet заявили, что хакеры воспользовались багами в умном контракте.

Руководство приложения сообщило, что с их счета было похищено 40.000 EOS. Разработчики не придавали уязвимостям должного внимания. Сейчас ведется расследование происшествия.

Позже, разработчики программы отметили, что EOSBet временно закрыто. Программисты тогда искали уязвимости в приложении. Затем, руководство приложения добавило, что его взломали из-за багов в коде.

Через некоторое время проект написал, что остальные деньги (более 463.700 EOS) остаются на счетах. По словам его руководства, средства пользователей в безопасности. Проблема в умном контракте обнаружена, и ликвидирована.

Программисты проекта сообщили, что баг содержался в одной строчке кода. С помощью него, удавалось делать ставки, не переводя деньги на счет программы. Когда злоумышленник проигрывал, средства с его баланса не списывались. Но в ситуациях, когда злоумышленник выигрывал, он получал полную сумму на свой счет.

Программисты приложения заявляют, что для обеспечения программы безопасностью постоянно ищут уязвимости в коде. И привлекают сторонние компании к его проверке. Руководство отметило, что «даже при таком контроле проскакивают баги в коде».

Компания EOSBet пообещала в будущем тщательнее проверять код. Привлекать к его тестированию специалистов из сторонних фирм. А также в режиме реального времени мониторить состояние счетов.

В течение месяца фирма пообещала открыть ставки в приложениях для пользователей. Последние смогут просматривать их состояние в режиме реального времени.

27 августа стало известно, что хакеры научились блокировать доступ приложений к сети EOS. С помощью найденного бага они могли отключать программы, работающие на блокчейне EOS.

Наверх