«Полностью децентрализованная и прозрачная лотерейная система» на базе смарт-контрактов Ethereum SmartBillions недавно бросила хакерам вызов, предложив им взломать собственную систему безопасности, и пообещала выплатить 1.500 ETH тому, кто сможет это сделать.
Компания собиралась продемонстрировать «высокую степень безопасности смарт-контрактов лотереи» и серьёзность своего подхода к защите интересов инвесторов.
В пресс-релизе они написали: «Команда разработчиков настолько уверена в своём продукте и его безопасности, что готова рискнуть собственными деньгами (1500 ETH), чтобы продемонстрировать его надёжность».
Несколько дней спустя компания проиграла спор. Согласно информации на Reddit, хакер смог обмануть систему и выиграть в лотерею. Он вывел 200 ETH дважды, прежде чем администратор контракта вывел оставшиеся 1100 ETH, о чём свидетельствует информация с Etherscan.
SmartBillions поздравили группу хакеров, которая, по их словам, состоит из двух человек. Они отметили, что рады, что это случилось сейчас, а не во время ICO, и даже объявили новый хакатон: «Мы считаем, что всё сложилось наилучшим образом, поскольку взлом произошёл в процессе хакатона, а не ICO. Мы твёрдо уверены в эффективности такого механизма аудита и поэтому, пересмотрев положения смарт-контракта, запускаем новый хакатон».
Многие пользователи сообщают, что утратили доверие к SmartBillions в результате этого эпизода, поскольку считают, что SmartBillions обманули хакеров, не позволив им вывести все 1500 ETH со взломанного контракта, и ставят под сомнение надёжность этого проекта для инвесторов, учитывая тот факт, что разработчики до сих пор сохраняют анонимность.