Участник комьюнити гемблингового EOS-приложения Se7ens воспользовался уязвимостью смарт-контракта и начислил себе один миллиард токенов, которые вскоре таинственно испарились. Об этом сообщает TheNextWeb.
Незадолго до этого разработчики EOS-игры Se7ens объявили, что распределят половину от всего предложения токенов (всего их выпущено семь миллиардов) среди держателей EOS.
Было решено, что каждый аккаунт получит по 10 тысяч токенов.
Однако что-то пошло не так: на скриншоте ниже видно, что один из аккаунтов получил миллиард токенов SEVEN:
Вскоре эти токены таинственным образом исчезли из аккаунта, что вызвало недовольство его владельца.
«После того, как я рассказал о случившемся в Reddit, они [SE7EN] по-тихому урезали мой баланс до 100 тысяч токенов, назвав это вознаграждением за выявленный баг. В истории транзакций нет такой записи, но токены волшебным образом исчезли.
Выходит, проект может по своему усмотрению изменять балансы. Я спрашиваю себя, как с таким подходом к активам они собираются попасть в листинг биржи?» — советует владелец аккаунта.
Таким образом, баг позволил пользователю начислить себе сумму, в 100 тысяч раз превышающую ту, что установлена правилами эирдроп-кампании.
Отметим, что месяц назад похожая история случилась с платформой Trybe. Проект также проводил эирдроп и по ошибке начислил пользователям суммы, в четыре раза превышающие запланированные.
Заметив ошибку, представители Trybe списали избыточные токены из аккаунтов, задействовав соответствующую функцию в своем смарт-контракте.
Также напомним, в августе разработчиками EOS был выявлен баг, позволяющий мошенникам воровать ресурсы RAM пользователей.
Источник: forklog.com