Случай первый. DEOSBet
10 сентября стало известно, что взлом работающего на блокчейне EOS приложения DEOSBet позволило одному из игроков получить выигрыш сразу несколько раз подряд в течение часа. В результате общая сумма выплат составила $23,7 тыс.
DEOSBet представляет собой виртуальную игру в кости, в которой пользователь может делать ставки на выпадение случайного числа. После того, как система была взломана, в ней появился пользователь под ником runningsnail, который начал делать ставки через сутки после регистрации. Он сумел 24 раза подряд получить выигрыш в размере 197 EOS (около $1 тыс.). Выплаты происходили автоматически - каждый раз, когда игрок переводил системе 10 EOS, он получал выигрыш в течение 30 секунд.
Представители DEOSGames оперативно подтвердили наличие уязвимости в смарт-контракте, заявив, что в код были внесены "заметные улучшения". "Продолжайте играть с нами и помните, что мы пока тестируем бета-версию!" - написали они в Twitter.
Случай второй. EOSBet
Спустя четыре дня пришли новости о еще одной серьезной уязвимости в другом гэмблинговом EOS-приложении - EOSBet. Хакеры, которые сумели ей воспользоваться, вывели из системы 44,4 тыс. EOS (около $200 тыс.). Баг позволял игрокам делать ставки, не внося средства на свой счет. В итоге они не теряли денег в случае при проигрыше и получали полную сумму выигрыша в обратном случае.
В публикации на Medium разработчики проекта сообщили, что им удалось устранить уязвимость, а оставшиеся на счету в системе 463 745 EOS надежно защищены. "Мы очень серьезно относимся к безопасности. Наш код был тщательно проверен командой разработчиков и несколькими независимыми специалистами. Однако, несмотря на это, в нем все же нашлась уязвимость. Наша задача в будущем - усилить меры безопасности и гарантировать, что подобное больше не случится", - отметили представители компании.
Случай третий. Newdex
На этом неприятности для EOS не закончились - 18 сентября стало известно, что мошенники создали на блокчейне платформы 1 млрд токенов с одноименным названием (система не запрещает давать новым токенам любые имена, в том числе EOS). Затем хакеры запустили фальшивые токены на биржу Newdex, обменяли их на токены BLACK, IQ и ADD, которые затем конвертировали в реальные EOS. В Newdex подтвердили факт мошенничества.
«Учетная запись оо1122334455 выдала 1 млрд. поддельных монет. После проверки возможности совершения атаки она начала размещать большие заказы на покупку. Всего для покупки BLACK, IQ [sic] и ADD было выпущено 11,8 тыс. поддельных заказов», - говорится в заявлении биржи.
По словам представителей биржи, причина уязвимости кроется в особенностях кода платформы EOS, которая позволяет создавать токены с любым названием, а также тем, что Newdex не использует смарт-контракты, поэтому не имеет возможности проверять подлинность этих токенов. Общие потери пользователей Newdex составили $58 тыс. Представители обменника извинились за произошедшее, но пока не сообщили, намерены ли они компенсировать ущерб.
Старые сомнения
Неприятности, с которыми сталкиваются созданные на блокчейне EOS продукты, вызывают много вопросов среди участников рынка. Компания сумела провести рекордное по объему привлеченных средств ICO, собрав на нем в течение года более $4 млрд - в два с половиной раза больше, чем занимающий вторую строчку Telegram.
Самые крупные ICO по объему привлеченных средствТокенсейл EOS был завершен 1 июня 2018 года, всего за сутки до запланированного запуска основной сети компании - блокчейн-платформы, которая позиционировалась как «убийца» Ethereum. Разработчики системы обещали пользователям повышенную скорость транзакций, защиту от перегрузок и более низкие комиссии.
Некоторые участники рынка с самого начала оценивали перспективы EOS если не скептически, то с большой осторожностью. Прежде всего это было связано с серьезными проблемами проекта, которые были обнаружены в период его бета-тестирования.
Так, всего за несколько дней до запуска сети EOS китайская компания Qihoo 360, занимающаяся разработкой комплексных интернет-решений в сфере безопасности, рассказала о критических уязвимостях, обнаруженных на платформе.
По данным аналитиков, некоторые ошибки позволяли удаленно запускать произвольный код на узлах EOS и даже полностью контролировать их. Эксперты сообщили о багах команде разработчиков EOS, и те заявили, что сеть не будет официально запущена до тех пор, пока эти проблемы не будут решены.
Карты в руки скептикам
Видимо, именно из-за проблем с уязвимостью кода запуск основной сети был отложен почти на две недели. Впрочем, в EOS эти слухи опровергали, объясняя задержку техническими причинами и утверждая, что все проблемы с уязвимостью кода были успешно решены.
Скептиков, впрочем, это не успокаивало. К примеру, основатель Litecoin Чарли Ли назвал "странным" решение создателя EOS Даниэля Ларимера всего за пару дней до ввода сети запустить баунти-программу для пользователей, которые помогут разработчикам найти возможные ошибки в системе. Лаример объявил, что каждый участник, программы, обнаруживший уязвимость, получит $10 тыс.
"Проект стоимостью $4 млрд предлагает заплатить всего $10 тыс. за критические ошибки и сообщает о баунти-программе за 2 дня до запуска сети. Странно", — прокомментировал действия EOS Чарли Ли.
Участники рынка, несмотря на позитивные заявления представителей EOS, все же считают, что дыма без огня не бывает. Еще в конце апреля стоимость криптовалюты EOS достигла своего пика в $21, показывая до 80% недельного роста. Однако после публикации исследования Qihoo 360 она упала до $11.
Стоимость EOS / CoinmarketcapСейчас дела еще хуже - уже почти две недели EOS торгуется в районе $5. Тем более странной кажется реакция руководства компании, никак не прореагировавшего на негативные новости последней недели, способные еще сильнее повлиять на капитализацию проекта.
