Wydawało się, iż po zażegnaniu problemów z pamięcią RAM, usunięta została jedna z ostatnich przeszkód na drodze do sukcesu projektu EOS. Hakerzy jednak znaleźli słabość w kodzie inteligentnych kontraktów – w zeszłym tygodniu ich łupem padł EOS wart 600 tys. USD. Na nowo rozgorzała w związku z tym dyskusja na temat bezpieczeństwa projektu, który wcześniej zyskał sobie wśród niektórych osób miano „pogromcy Ethereum”.
Ofiarą hackerów stała się zdecentralizowana aplikacja (dApp) do gier hazardowych o nazwie EOSBet. Chodziło konkretnie o grę polegającą na wytypowaniu prawidłowego wyniku w rzucie kośćmi. Wykorzystali oni wadę w kodzie inteligentnego kontraktu, przez co można było dokonywać nowych zakładów bez konieczności wpłaty EOS na kontrakt, a jednocześnie wypłacać środki w przypadku wytypowania właściwych wyników. W ciągu 36 godzin wypłaconych zostało 126 tys. EOS. W sobotę 15 września, zespół EOSBet zamieścił tweeta z informacją o zażegnaniu problemu.
Okazuje się, że nie był to pojedynczy przypadek kłopotów ze zdecentralizowanymi aplikacjami, i to na dodatek w tej samej branży – czyli gier hazardowych. Również wskutek słabego punktu w inteligentnym kontrakcie, z platformy DEOS Games zniknął EOS o wartości 24 tys. USD. Tu „szczęśliwy” gracz – hacker wypłacił sobie wygrane aż 24 razy pod rząd, dzięki czemu w ciągu godziny skradł niebagatelną kwotę 4.728 EOS.
W tym przypadku zespół DEOS Games również wykorzystał Twittera do powiadomienia użytkowników o usunięciu wady w kontrakcie. Jednocześnie zapewnił, iż zaistniała sytuacja była dla zespołu okazją do wprowadzenia nowych zabezpieczeń, w postaci m.in. bardziej wnikliwego testowania kodu wewnętrznego, kontroli zewnętrznych oraz poprawy w monitorowaniu inteligentnych kontraktów.
W tym roku system zabezpieczeń EOS stał się jednym z ulubionych celów hackerów. Nie mniej jednak projekt utrzymuje od dawna 5 pozycję w rankingach pod względem kapitalizacji rynkowej – na dzień 17 wrześnie jest to 4,89 mld USD, przy dobowym wolumenie na poziomie 472,7 mln USD.
