EOS DApp 智慧合同漏洞損失20萬美元給駭客

In 應用程式app介紹
17 9 月, 2018
EOS DApp 智慧合同漏洞損失20萬美元給駭客

上週一系列的智能合約漏洞導致黑客駭走超過60萬美元的EOS,引發了大眾對40億美元市值的“以太坊殺手”EOS區塊鏈的安全性感到質疑。

 

基於EOS的博弈dApp “EOBet”的智能合約弱點讓駭客能夠操縱區塊鏈骰子的結果,並在36小時內盜走126,000個EOS。

 

EOSBet的官方聲明中解釋了攻擊的執行方式 – 透過智能合約代碼中的漏洞,駭客能夠在不將EOS轉到合約的情況下下注,然後從成功的預測中獲取支付獎金。

EOS DApp 智慧合同漏洞支付20萬美元給駭客

 

EOS dApp 生態系統中的智慧合約缺陷猖獗

EOSBet平台並不是唯一一個在上周遭遇智能合約安全漏洞攻擊的EOS dApp,EOSBet團隊很快就嘲笑其競爭對手DEOS Games因EOS中的智能合約漏洞遭人利用而損失24,000美元。已被刪除的推文中說道:

 

DEOS Games,我們骰子遊戲的克隆體和競爭對手,今天受到了嚴重攻擊,並耗盡了他們的資金。截至目前為止,每個骰子遊戲和克隆網站都被駭客入侵。 我們擁有最多的資金、最好的開發人員和優秀的用戶介面,繼續玩吧!

 

EOS的交易記錄顯示DEOS Games用戶連續24次從平台上接收累計獎金,並在不到一小時的時間內產生了4,728個EOS。

EOS DApp 智慧合同漏洞支付20萬美元給駭客

 

EOSBet宣佈了新的安全措施,譬如說更強大的內部代碼測試,第三方審視和改進的智能合約監控來阻止進一步的智能合約攻擊。 EOS安全生態系統一直是駭客入侵的主要目標,到目前為止,EOS漏洞獎金在2018年支付了總計超過417,000美元。

 

EOS DApp 智慧合同漏洞支付20萬美元給駭客

目前按市值排名第5的EOS在過去24小時內上漲0.46%。EOS的市值目前為48億美元,24小時交易額為536.69萬美元。

EOS DApp 智慧合同漏洞支付20萬美元給駭客

 

Source:

https://cryptoslate.com/eos-dapp-smart-contract-exploit-pays-out-200k-to-hacker/