Vulnerabilidade em contrato inteligente de EOS permite que hacker roube US$200 mil

Um hacker se aproveitou de uma vulnerabilidade no contrato inteligente do aplicativo EOSBet, roubando 44 427 EOS (cerca de US$200 mil) do bankroll. Isso foi relatado pelo TheNextWeb.

O bug permitiu que o hacker apostasse sem colocar dinheiro em sua dele. Ao perder, seu dinheiro não era descontado e, em caso de vitória, recebia o pagamento integral.

“Depois de conversar com vários desenvolvedores, descobrimos que outros jogos foram atacados usando o mesmo código (abi forwarder)”, afirmou o representante da EOSBet.

Um dia depois, desenvolvedores da plataforma conseguiram corrigir o erro no código. Eles também relataram que os 463.745 EOS restantes estão totalmente seguros em contratos inteligentes.

“No momento, movemos 75% do bankroll (300 mil EOS) de nossa carteira quente para a reserva. Ao mesmo tempo, aumentamos o ganho de 1% para 4% do bankroll, a fim de manter inalterado o tamanho máximo da aposta”, ressaltou a equipe da EOSBet.

Our bankroll size has been decreased as part of a series of security upgrades. Don’t worry whales, the maximum bet size HAS NOT changed. More here: https://t.co/mw51Fvm30F

— EOSBet (@EOSBetCasino) 16 de setembro de 2018

Vale ressaltar que nesse contexto, outros golpistas se aproveitaram do caos criado pelo roubo: atacantes usaram o nome eosbetdicell, que é parecido com a conta oficial da EOSBet (eosbetdice11), e enviaram uma pequena quantidade de EOS para a conta do hacker que usou o bug. A transação foi acompanhada por uma mensagem dizendo que, se o hacker não compensasse o dano, a EOSBet usaria uma equipe de advogados da China para prosseguir com o processo. Não se sabe se o golpe foi frutífero.

Lembramos que anteriormente, no final de agosto, foi detectado um bug na rede EOS que permitia que invasores obtivessem acesso a recursos de rede dos usuários sem quaisquer autorizações.