BetDice — не только самое популярное приложение на EOS, но еще и дважды (пока) взломанное. Очередной инцидент произошел 15 октября — неизвестный увел более 145 тыс. EOS, воспользовавшись уязвимостью смарт-контракта.
Как сообщает EOSBetCasino, хакеру удалось украсть с горячего кошелька 142,845 тыс. EOS, что по текущему курсу составляет более $770 тыс.
Похищенные средства были выведены на криптобиржи Bitfinex и Poloniex, где, впрочем, их удалось оперативно заморозить на счетах. Компания делает все возможное, чтобы вернуть средства.
К настоящему времени уязвимость устранена, приложение вновь доступно для пользователей. Компания возлагает на себя ответственность за случившееся, отмечая, что инцидент стал возможным из-за недостаточно проработанного смарт-контракта.
Хакеру удалось получить контроль над стандартными аккаунтами EOS благодаря вредоносному коду, с помощью которого он активировал функцию трансфера EOSBet, заставив ее осуществить однотипные ошибочные транзакции, переводя на счета злоумышленника криптовалюту.
Отметим, что всего около месяца назад другая уязвимость смарт-контракта плаформы позволила хакерам украсть EOS более чем на $200 тыс., и случилось это после того, как разработчики платформы назвали ее самой безопасной среди аналогов.
Также напомним, что этим летом профессор Эмин Гюн Сирер прогнозировал, что объектом массового взлома вскоре станут криптобиржи, торгующие EOS. Главная проблема сервиса, по мнению Гюн Сирера, — модель управления платформой, недостатки которой проявились во время запуска основной сети.
Исправление уязвимостей по мере их возникновения — плохая практика: этот метод не будет срабатывать постоянно, убежден эксперт.