EOS airdrop дава безкрайни токени поради бъг

Базирана на EOS airdrop кампания привлича вниманието на общността, след като блогър откри грешка в интелигентния договор, водещ до неограничено разпространение на токени.

Se7ens.io, базиран на EOS блокчейн гейминг проект, наскоро проведе airdrop кампания от своите SEVEN токени.

Кампанията, която трябваше да разпространи 10,000 SEVEN монети, в крайна сметка издаваше за определено време неограничен брой.

Очевидно, инцидентът се случи поради грешка в кода на изпълнения интелигентен договор. Проблемът бе открит от блогър, който обясни подробностите за грешния софтуер в блог, публикуван по-рано в четвъртък. Той също така съобщи за грешката на Reddit, като незабавно привлече вниманието на общността.

Той написа следното:

Интелигентният договор на xxxsevensxxx е продължение на стандартен договор eosio.token. Те добавиха нов метод, "signup", който отнема желаната сума от SEVEN токени и само дава жетоните на потребителя, без да оставя никакви следи от действия. Така че, токените се появяват магически в профила ви, без проблеми или прехвърляне.

Той после добави:

Също така забравиха да проверят сумата (защо изобщо има сумата изобщо?) в "signup" метода, затова успях да заявя 1 милиард от техните токените.

Блогърът после обяснява как екипа се е опитал да прикрие провала си:

След като публикувах горепосочената публикация на Reddit, те мълчаливо прерязаха баланса ми на 100,000 токена и го нарекоха "bug bounty". Дори не получих никаква транзакция в моята история, а токените магически изчезнаха. Така че, екипът си дава свобода да модифицира салдото на потребителите по желание. Чудя се как планират да бъдат включени в обмен с подобно третиране на техните активи.

През септември, уязвимостта в интелигентния договор на EOS позволи на EOSBet, хазартното приложение, да бъде хакнато за 200,000 долара. Миналата седмица Live Bitcoin News съобщиха, че блок masternode-ите си кооперират неправомерно за взаимна печалба. Въпреки че този инцидент не произтича пряко от грешка в блокчейн кода на EOS, той потъпква доверието на един от водещите играчи в криптовалутното пространство. EOS е събрала повече от 1 млрд. долара за една година.