一名网名为 aabbccddeefg 的黑客,利用漏洞从区块链投注应用程序(dApp)窃取超过 44,427.4302 枚 EOS 加密货币,市值约 180 万港元。
黑客于 9 月 13 日攻击由 EOSBet Casino 公司运营了数月、名为 EOSBet Dice 的区块链投注去中心化程式(dApp)。该 dApp 让用户以加密货币 EOS 进行投注,其玩法是让玩家先由 2 到 96 数字选择,之后摇骰。如果摇出数字比玩家选择的较少就会赢出游戏,而选择的数字愈细,赔率亦会更高,最高赔率为 98 倍。
Reddit 网民 thbourlove 发现一名玩家,名为 aabbccddeefg 从 EOSBet Dice 的资金池中取走了大量资金。黑客先向 EOSBet 游戏帐户发送一笔不存在的 EOS,再进行游戏收取奖金。EOSBet Cassino 后来利用官方 Reddit 账户承认他们已被黑。根 TheNextWeb 报告表示,其攻击是以虚假哈希来欺骗 EOSBet 的转移资金功能,但其团队仍研究当中玄机。 EOSBet Casino 后于 9 月 15 日发表声明,公布损失细节。
损失资产的四天前, EOSBet 在 Twitter 上耻笑竞争对手被黑客攻击,指 DEOS Games 是抄袭他们,同时 DEOS Games 已因黑客攻击失去资金运作,玩家可以来到具最佳的开发团队、界面的 EOSBet 中继续游玩。
虽然涉及金额比以太币网络的“去中心化自主组织机制”(decentralized autonomous organization;DAO)黑客攻击事件为小,但两者都是利用智能合约漏洞,而 DAO 事件导致以太币经典(Ethereum Classic)出现。因此,往后dApp开发人员必须在智能合约上更加谨慎地开发。