Разработчики приложения на блокчейне EOS списали токены, зачисленные из-за уязвимости контракта

Эирдроп децентрализованной гемблинговой платформы Se7ens на блокчейне EOS пошёл не по плану, когда один из участников сообщества, использовав уязвимость смарт-контракта, смог зачислить на свой счёт гораздо больше токенов, чем ему полагалось. Об этом пишет TheNextWeb.

Ранее разработчики Se7ens объявили о том, что распределят половину выпущенных ими 7 млрд токенов SEVEN среди текущих держателей EOS. Предполагалось, что каждый участник эирдропа получит по 10 000 токенов, однако на аккаунт одного из них из-за недочёта разработчиков был зачислен 1 млрд SEVEN. Вскоре после этого токены таинственным образом испарились.

Screenshot-2018-10-04-at-16.23.30.png

«После того как я описал произошедшее на Reddit, они молча урезали мой баланс до 100 000 токенов, назвав это наградой за обнаружение бага», - жалуется владелец аккаунта. «В истории транзакций даже не осталось записи, а токены просто исчезли. Соответственно, команда проекта может по собственному усмотрению изменять остатки счетов. Интересно, как они собираются попасть на биржи с таким подходом».

Проблемы у разработчиков Se7ens начались тогда, когда пользователь обнаружил, что они неправильно написали свой смарт-контракт. Уязвимость позволила ему зачислить на свой счёт сумму, в 100 000 превышавшую ту, которую он должен был получить в соответствии с правилами кампании.

Месяц назад похожая история приключилась с проектом Trybe, который также проводил эирдроп и по ошибке зачислил на счета пользователей, располагавших более чем 100 EOS, сумму, в 4 раза превышавшую запланированную. Заметив свою оплошность, разработчики использовали функцию в собственном смарт-контракте, чтобы без уведомления списать лишние токены с таких аккаунтов.

«Мы вполне уверены в решении об отмене транзакций вместо предоставления огромных объёмов токенов нескольким людям. Если честно, то это функция не только токена TRYBE, но и любого другого токена, выпущенного на блокчейне EOS, и я очень рад её наличию», - написал разработчик Trybe, комментируя инцидент.
Фото: ilolab
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.