区块链去中心化应用程式(dApp)”EOSBet” 再被黑客盗取货币。黑客在 15 日盗走了 6.5 万个 EOS,约值 33.8 万美元。今次亦是 EOSBet 5 星期以来,第二次被黑客偷币,前后已损失逾 50 万美元。
《The Next Web》报道,黑客在 EOSBet 的自动化掷骰游戏当中找到程式漏洞,因而成功得手。黑客以加入了恶意代码的 EOS 帐户进入游戏,成功骗到智能合约,并且向帐户派彩,结果就将大批 EOS 存入该帐户。
然后,相信属于黑客的帐户 “ilovedice123″,就将得手的 6.5 万个 EOS 前后分成三批,再传送至 Poloniex 交易所。EOSBet 团队还未公布事件详情,但是有区块生产者已确认指,开发人员已修补了平台的相关问题。
黑客编写的恶意代码,主要是会令到 EOSBets 的“传送”货币功能启动。根据交易纪录,可以看到加入了恶意代码的 EOS 帐户作案期间,负责分派奖金的帐户 “whoiswinner1” 就会派发 500 EOS 给 “ilovedice123″,基本上每隔两秒就完成一次派彩,黑客亦在短时间内累积获得 6.5 万个 EOS。
在上个月 13 日,黑客以另一种方式盗走了 EOSBet 超过 4.4 万个 EOS。当时黑客先向 EOSBet 游戏帐户发送一笔不存在的 EOS,再进行游戏。黑客并且使用了虚假哈希(Hash)来欺骗 EOSBet 转移资金。
当时,EOSBet 在受袭几日前才讥讽过 DEOS Games 被黑客攻击的事,指 DEOS Games 是抄袭他们,又说 DEOS Games 已失去资金运作,大家要玩就来最好的平台 EOSBet 中继续游玩,岂料平台旋即就被黑客作案。
结果在事件后,EOSBet 就表示他们的平台编码已经被开发团队,以及多个独立第三方单位审慎检视,并且表示会加强保安。