ثغرة تقنية تتسبب في سرقة ما قيمته 240,000 دولار من عملة EOS
تم الكشف عن ثغرة تقنية في العقد الذكي لأحد التطبيقات اللامركزية (dApp) في شبكة EOS المنافسة للإيثيريوم, مما تسبب في سرقة عملات رقمية (EOS) تقدر قيمتها بـ 240,000 دولار.
وتم اكتشاف هذه الثغرة في العقود الذكية الخاصة بـ تطبيق للمقامرة (EOSBet), بعد أيام قليلة من إدعاء التطبيق بأنه أحد أكثر التطبيقات اللامركزية (dApps) أماناً اليوم.
وعلق المتحدث الرسمي لتطبيق EOSBet قائلاَ: “لقد تعرضنا لهجوم إلكتروني وتم سرقة 40,000 EOS من المحفظة الخاصة بنا. ولا نزال نقوم بالبحث والتحري هو الأسباب خلف الثغرة.”
وتبين بأن الرقم الفعلي الذي تم فقدانه أكثر من 44,000 EOS مما يمثل 239.900 دولار, وذلك اعتمادا على سعر EOS اليوم عند مستويات 5.4 دولار. وقام فريق العمل بإزالة التطبيق والاعتراف بوجود خطأ برمجي.
وتمكن المخترقون من استغلال الثغرة بواسطة استخدام Hash مزيف, ويقوم بالإحتيال على التطبيق ونظام EOSBet لإرسال العملات الرقمية إليهم.
يجدر بالإشارة إلى أن EOSBet قامت بالاستهزاء بأحد منافسيها بعد تعرضه للاختراق, وكان فريق العمل يتفاخر بأن نظامهم متفوق ويعتمد على الأمان, ولكن تم حذف التغريدة بعد الحادثة.
علماً بأنه في وقت سابق من هذا الأسبوع, ادعى أحد مستخدمي EOSBet بأنه ربح أكثر من 600,000 دولار من خلال المقامرة على مدى 36 ساعة, ولا يزال الأمر غير واضح ما إذا كان الاختراق مرتبطاً بتحقيق البعض لأرباح عالية مؤخراً.