14 сентября издание TheNextWeb сообщило о том, что гемблинговое приложение EOS пострадало от атаки хакеров. Воспользовавшись уязвимостью в смарт контрактаз EOS, хакеры похитили 40,000 EOS ($200,000) из операционного кошелька гемблингового децентрализованного приложения EOSBet.
“Несколько часов назад мы были атакованы, и около 40 тысяч EOS были взяты из нашего банкролла,” – проинформировал пользователей представитель EOSBet.
Разработчики EOSBet перенесли приложение в автономный режим для выяснения обстоятельств произошедшего. Представитель EOSBet признал, что взлом произошёл из-за ошибки в коде.
“После разговора с другими разработчиками мы выяснили, что другие игры также были атакованы с использованием этого же кода (abi forwarder)”, -добавил представитель.
16 сентября команда разработчиков EOSBet объявила об изменениях банкролла.
“Мы переместили ~75% банкролла (300 тыс EOS) из нашего горячего кошелька в резервы. Одновременно мы увеличили максимальный выигрыш с 1% до 4% от банкролла, чтобы сохранить максимальный размер ставки без изменений”, – написали разработчики, добавив:
“Как и современные биржи, мы храним большую часть наших средств в холодном кошельке, чтобы свести к минимуму ущерб от потенциального взлома. В настоящее время мы пересматриваем наши смарт контракты и процессы безопасности для предотвращения атак, но этот шаг служит в качестве дополнительной меры безопасности.”