一名網名為 aabbccddeefg 的黑客,利用漏洞從區塊鏈投注應用程序(dApp)竊取超過 44,427.4302 枚 EOS 加密貨幣,市值約 180 萬港元。
黑客於 9 月 13 日攻擊由 EOSBet Casino 公司運營了數月、名為 EOSBet Dice 的區塊鏈投注去中心化程式(dApp)。該 dApp 讓用戶以加密貨幣 EOS 進行投注,其玩法是讓玩家先由 2 到 96 數字選擇,之後搖骰。如果搖出數字比玩家選擇的較少就會贏出遊戲,而選擇的數字愈細,賠率亦會更高,最高賠率為 98 倍。
Reddit 網民 thbourlove 發現一名玩家,名為 aabbccddeefg 從 EOSBet Dice 的資金池中取走了大量資金。黑客先向 EOSBet 遊戲帳戶發送一筆不存在的 EOS,再進行遊戲收取獎金。EOSBet Cassino 後來利用官方 Reddit 賬戶承認他們已被黑。根 TheNextWeb 報告表示,其攻擊是以虛假哈希來欺騙 EOSBet 的轉移資金功能,但其團隊仍研究當中玄機。 EOSBet Casino 後於 9 月 15 日發表聲明,公佈損失細節。
損失資產的四天前, EOSBet 在 Twitter 上恥笑競爭對手被黑客攻擊,指 DEOS Games 是抄襲他們,同時 DEOS Games 已因黑客攻擊失去資金運作,玩家可以來到具最佳的開發團隊、界面的 EOSBet 中繼續遊玩。
雖然涉及金額比以太幣網絡的「去中心化自主組織機制」(decentralized autonomous organization;DAO)黑客攻擊事件為小,但兩者都是利用智能合約漏洞,而 DAO 事件導致以太幣經典(Ethereum Classic)出現。因此,往後dApp開發人員必須在智能合約上更加謹慎地開發。