Vulnerabilidade em contrato inteligente de EOS permite que hacker roube US$200 mil

Em resposta à proibição do PBoC, que tornou a realização de ICO na China em um processo ilegal, a equipe da plataforma de aplicativos descentralizada da EOS limitou os residentes deste país a participar de sua crowdsale.

Publicado em 17 de setembro de 2018 por

Um hacker se aproveitou de uma vulnerabilidade no contrato inteligente do aplicativo EOSBet, roubando 44 427 EOS (cerca de US$200 mil) do bankroll. Isso foi relatado pelo TheNextWeb.

O bug permitiu que o hacker apostasse sem colocar dinheiro em sua dele. Ao perder, seu dinheiro não era descontado e, em caso de vitória, recebia o pagamento integral.

“Depois de conversar com vários desenvolvedores, descobrimos que outros jogos foram atacados usando o mesmo código (abi forwarder)”, afirmou o representante da EOSBet.

Um dia depois, desenvolvedores da plataforma conseguiram corrigir o erro no código. Eles também relataram que os 463.745 EOS restantes estão totalmente seguros em contratos inteligentes.

“No momento, movemos 75% do bankroll (300 mil EOS) de nossa carteira quente para a reserva. Ao mesmo tempo, aumentamos o ganho de 1% para 4% do bankroll, a fim de manter inalterado o tamanho máximo da aposta”, ressaltou a equipe da EOSBet.

Vale ressaltar que nesse contexto, outros golpistas se aproveitaram do caos criado pelo roubo: atacantes usaram o nome eosbetdicell, que é parecido com a conta oficial da EOSBet (eosbetdice11), e enviaram uma pequena quantidade de EOS para a conta do hacker que usou o bug. A transação foi acompanhada por uma mensagem dizendo que, se o hacker não compensasse o dano, a EOSBet usaria uma equipe de advogados da China para prosseguir com o processo. Não se sabe se o golpe foi frutífero.

Lembramos que anteriormente, no final de agosto, foi detectado um bug na rede EOS que permitia que invasores obtivessem acesso a recursos de rede dos usuários sem quaisquer autorizações.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment