Notícias

Vulnerabilidade em contrato inteligente de EOS permite que hacker roube US$200 mil

Em resposta à proibição do PBoC, que tornou a realização de ICO na China em um processo ilegal, a equipe da plataforma de aplicativos descentralizada da EOS limitou os residentes deste país a participar de sua crowdsale.

Um hacker se aproveitou de uma vulnerabilidade no contrato inteligente do aplicativo EOSBet, roubando 44 427 EOS (cerca de US$200 mil) do bankroll. Isso foi relatado pelo TheNextWeb.

O bug permitiu que o hacker apostasse sem colocar dinheiro em sua dele. Ao perder, seu dinheiro não era descontado e, em caso de vitória, recebia o pagamento integral.

“Depois de conversar com vários desenvolvedores, descobrimos que outros jogos foram atacados usando o mesmo código (abi forwarder)”, afirmou o representante da EOSBet.

Um dia depois, desenvolvedores da plataforma conseguiram corrigir o erro no código. Eles também relataram que os 463.745 EOS restantes estão totalmente seguros em contratos inteligentes.

“No momento, movemos 75% do bankroll (300 mil EOS) de nossa carteira quente para a reserva. Ao mesmo tempo, aumentamos o ganho de 1% para 4% do bankroll, a fim de manter inalterado o tamanho máximo da aposta”, ressaltou a equipe da EOSBet.

Vale ressaltar que nesse contexto, outros golpistas se aproveitaram do caos criado pelo roubo: atacantes usaram o nome eosbetdicell, que é parecido com a conta oficial da EOSBet (eosbetdice11), e enviaram uma pequena quantidade de EOS para a conta do hacker que usou o bug. A transação foi acompanhada por uma mensagem dizendo que, se o hacker não compensasse o dano, a EOSBet usaria uma equipe de advogados da China para prosseguir com o processo. Não se sabe se o golpe foi frutífero.

Lembramos que anteriormente, no final de agosto, foi detectado um bug na rede EOS que permitia que invasores obtivessem acesso a recursos de rede dos usuários sem quaisquer autorizações.

Assine nossa lista de e-mail!

e não perca nenhuma novidade sobre o Bitcoin e as criptomoedas
*Não se preocupe, nós odiamos spam e você pode sair da lista quando quiser.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *