Wydawało się, iż po zażegnaniu problemów z pamięcią RAM, usunięta została jedna z ostatnich przeszkód na drodze do sukcesu projektu EOS. Hakerzy jednak znaleźli słabość w kodzie inteligentnych kontraktów – w zeszłym tygodniu ich łupem padł EOS wart 600 tys. USD. Na nowo rozgorzała w związku z tym dyskusja na temat bezpieczeństwa projektu, który wcześniej zyskał sobie wśród niektórych osób miano „pogromcy Ethereum”.
Ofiarą hackerów stała się zdecentralizowana aplikacja (dApp) do gier hazardowych o nazwie EOSBet. Chodziło konkretnie o grę polegającą na wytypowaniu prawidłowego wyniku w rzucie kośćmi. Wykorzystali oni wadę w kodzie inteligentnego kontraktu, przez co można było dokonywać nowych zakładów bez konieczności wpłaty EOS na kontrakt, a jednocześnie wypłacać środki w przypadku wytypowania właściwych wyników. W ciągu 36 godzin wypłaconych zostało 126 tys. EOS. W sobotę 15 września, zespół EOSBet zamieścił tweeta z informacją o zażegnaniu problemu.
Dice is back online! Thanks for your patience during this period of downtime. Our official statement on the transfer hack that occurred can be found here: https://t.co/BfmiXCRzA7
— EOSBet (@EOSBetCasino) September 15, 2018
Okazuje się, że nie był to pojedynczy przypadek kłopotów ze zdecentralizowanymi aplikacjami, i to na dodatek w tej samej branży – czyli gier hazardowych. Również wskutek słabego punktu w inteligentnym kontrakcie, z platformy DEOS Games zniknął EOS o wartości 24 tys. USD. Tu „szczęśliwy” gracz – hacker wypłacił sobie wygrane aż 24 razy pod rząd, dzięki czemu w ciągu godziny skradł niebagatelną kwotę 4.728 EOS.
Interesujesz się kryptowalutami? Już teraz dołącz do grupy na Facebooku prowadzonej przez portal Comparic.pl. Bądź na bieżąco z informacjami ze świata kryptowalut, niezależnie od tego gdzie się znajdujesz!.
W tym przypadku zespół DEOS Games również wykorzystał Twittera do powiadomienia użytkowników o usunięciu wady w kontrakcie. Jednocześnie zapewnił, iż zaistniała sytuacja była dla zespołu okazją do wprowadzenia nowych zabezpieczeń, w postaci m.in. bardziej wnikliwego testowania kodu wewnętrznego, kontroli zewnętrznych oraz poprawy w monitorowaniu inteligentnych kontraktów.
We are back up and running with EOS game for last 6+ hours. Yesterday, we got a malicious contract exploit our contract. it is a good stress test and we got significant improvements on contract level. Keep doing what we do, remember we are still in beta!
— DEOSGames (@DEOS_Games) September 10, 2018
W tym roku system zabezpieczeń EOS stał się jednym z ulubionych celów hackerów. Nie mniej jednak projekt utrzymuje od dawna 5 pozycję w rankingach pod względem kapitalizacji rynkowej – na dzień 17 wrześnie jest to 4,89 mld USD, przy dobowym wolumenie na poziomie 472,7 mln USD.
Zobacz również: Zastrzyk płynności dla EOS – OKEx wprowadza handel z dźwignią
