LINUX.ORG.RU
ФорумTalks

Хакер и шоколадная криптофабрика

 , , , ,


0

2

Лотерея smartbillions, построенная на смарт-контракте Ethereum объявила хакатон на поиск уязвимости в их смарт контракте, который обслуживал лотерею. Вы посылаете деньги в смарт контракт, и, через некоторое время смарт контракт вычислял победителя и отправлял ему вознаграждение. Код смарт контрактов Ethereum всегда открыт. Смарт контракт содержал 1500 ETH, организаторы говорили, что если хакеру удастся получить к ним доступ, деньги его, но, как оказалось впоследствии, они не ожидали, что его поломают. Хакеру удалось найти уязвимость и перевести себе 400 ETH ($120k, неплохо, неплохо), у организаторов сдали нервы, и они вывели из смарт контракта оставшиеся деньги. https://www.reddit.com/r/ethereum/comments/74d3dc/smartbillions_lottery_contr...

★★★★★

Чем бы лохи не тешились, лишь бы не залезали простому налогоплательщику в карман.

Valeg ★★★ ()

В РФ наказуемо

организаторы говорили, что если хакеру удастся получить к ним доступ, деньги его, но, как оказалось впоследствии, они не ожидали, что его поломают.

Что значит «не ожидали»? Они публично вслух или текстом объявили, что кто поломает контракт, тот может забрать 1500 ETH с него?

Если да, то в России действия организаторов наказуемы, потому что публичное обещание награды надо исполнять.

Camel ★★★★★ ()
Ответ на: В РФ наказуемо от Camel

Криптобыдло, зажали оставшиеся 1100 и убежали. Нет чтобы сразу 300-400 eth на кон поставить, так нет же...

keir ★★ ()
Ответ на: В РФ наказуемо от Camel

Вот по идее оригинальный текст https://smartbillions.com/hackathon.html. По ссылке на реддите можно увидеть в Internal transactions, что хакер два раза получал по 200 ETH (удалось стриггерить джекпот?), а потом сняли 1100.

goingUp ★★★★★ ()
Ответ на: комментарий от Deleted

Эквивалентная надёжность

Дураков надо наказывать.

Жизнь их уже наказала. А вот обманщиков надо наказывать.

Вся эта криптонадёжность - миф.

Почему же? Пока всякие биткоины показывают такую же надёжность как традиционные деньги: можно обманывать, можно красть, можно подделывать. Тут взломали-то не эфириум как таковой, а один из контрактов в нём, который, как раз таки, был выставлен на конкурс для проверки надёжности. То что взломщик недополучил награду тоже не вина эфириума, это организаторы спёрли остатки призового фонда.

Camel ★★★★★ ()
Ответ на: комментарий от yvv

Дополучил

Сколько скиздил, столько и имеет.

Тут вопрос в условиях конкурса. Если там сказано, что организаторы в любой момент могут забрать остаток призового фонда, то всё справедливо. Если сказано что призовой фонд 1500 ETH, то предполагается, что организаторы на него не претендуют, как минимум до окончания конкурса.

Camel ★★★★★ ()

Короче, собрали с лохов бабло и соскочили.

Deleted ()

Они думали что хаксоры это миф. И всё ещё думают так.

polym ()

Какой-то хакер странный. За раз мог выводить только 200? Подробности уязвимости будут?

mandala ★★★★ ()
Ответ на: комментарий от ashot

Кстати трампа стоило избрать 100к на фейспуке. А тут хакор 120к срубил, этого как раз хватит на нового трампа и попкорн

ckotinko ☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.