區塊鏈去中心化應用程式(dApp)”EOSBet” 再被黑客盜取貨幣。黑客在 15 日盜走了 6.5 萬個 EOS,約值 33.8 萬美元。今次亦是 EOSBet 5 星期以來,第二次被黑客偷幣,前後已損失逾 50 萬美元。
《The Next Web》報道,黑客在 EOSBet 的自動化擲骰遊戲當中找到程式漏洞,因而成功得手。黑客以加入了惡意代碼的 EOS 帳戶進入遊戲,成功騙到智能合約,並且向帳戶派彩,結果就將大批 EOS 存入該帳戶。
然後,相信屬於黑客的帳戶 “ilovedice123″,就將得手的 6.5 萬個 EOS 前後分成三批,再傳送至 Poloniex 交易所。EOSBet 團隊還未公布事件詳情,但是有區塊生產者已確認指,開發人員已修補了平台的相關問題。
黑客編寫的惡意代碼,主要是會令到 EOSBets 的「傳送」貨幣功能啟動。根據交易紀錄,可以看到加入了惡意代碼的 EOS 帳戶作案期間,負責分派獎金的帳戶 “whoiswinner1” 就會派發 500 EOS 給 “ilovedice123″,基本上每隔兩秒就完成一次派彩,黑客亦在短時間內累積獲得 6.5 萬個 EOS。
在上個月 13 日,黑客以另一種方式盜走了 EOSBet 超過 4.4 萬個 EOS。當時黑客先向 EOSBet 遊戲帳戶發送一筆不存在的 EOS,再進行遊戲。黑客並且使用了虛假哈希(Hash)來欺騙 EOSBet 轉移資金。
當時,EOSBet 在受襲幾日前才譏諷過 DEOS Games 被黑客攻擊的事,指 DEOS Games 是抄襲他們,又說 DEOS Games 已失去資金運作,大家要玩就來最好的平台 EOSBet 中繼續遊玩,豈料平台旋即就被黑客作案。
結果在事件後,EOSBet 就表示他們的平台編碼已經被開發團隊,以及多個獨立第三方單位審慎檢視,並且表示會加強保安。