Хакер и шоколадная криптофабрика

blockchain, ethereum, smart contracts, криптовалюта, хакеры

0

2

Лотерея smartbillions, построенная на смарт-контракте Ethereum объявила хакатон на поиск уязвимости в их смарт контракте, который обслуживал лотерею. Вы посылаете деньги в смарт контракт, и, через некоторое время смарт контракт вычислял победителя и отправлял ему вознаграждение. Код смарт контрактов Ethereum всегда открыт. Смарт контракт содержал 1500 ETH, организаторы говорили, что если хакеру удастся получить к ним доступ, деньги его, но, как оказалось впоследствии, они не ожидали, что его поломают. Хакеру удалось найти уязвимость и перевести себе 400 ETH ($120k, неплохо, неплохо), у организаторов сдали нервы, и они вывели из смарт контракта оставшиеся деньги. https://www.reddit.com/r/ethereum/comments/74d3dc/smartbillions_lottery_contr...

Ссылка

←	Важность внутренней структуры окружения figure

Обрезок ноута за $1900

→

Чем бы лохи не тешились, лишь бы не залезали простому налогоплательщику в карман.

Valeg ★★★
(05.10.17 15:26:23 MSK)

Ссылка

В РФ наказуемо

организаторы говорили, что если хакеру удастся получить к ним доступ, деньги его, но, как оказалось впоследствии, они не ожидали, что его поломают.

Что значит «не ожидали»? Они публично вслух или текстом объявили, что кто поломает контракт, тот может забрать 1500 ETH с него?

Если да, то в России действия организаторов наказуемы, потому что публичное обещание награды надо исполнять.

Camel ★★★★★
(05.10.17 15:39:36 MSK)

Ответ на: В РФ наказуемо от Camel 05.10.17 15:39:36 MSK

Криптобыдло, зажали оставшиеся 1100 и убежали. Нет чтобы сразу 300-400 eth на кон поставить, так нет же...

keir ★★
(05.10.17 15:46:09 MSK)

Ссылка

Дураков надо наказывать. Вся эта криптонадёжность - миф.

Deleted
(05.10.17 15:49:01 MSK)

Ответ на: В РФ наказуемо от Camel 05.10.17 15:39:36 MSK

Вот по идее оригинальный текст https://smartbillions.com/hackathon.html. По ссылке на реддите можно увидеть в Internal transactions, что хакер два раза получал по 200 ETH (удалось стриггерить джекпот?), а потом сняли 1100.

goingUp ★★★★★
(05.10.17 16:02:56 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 05.10.17 15:49:01 MSK

Эквивалентная надёжность

Дураков надо наказывать.

Жизнь их уже наказала. А вот обманщиков надо наказывать.

Вся эта криптонадёжность - миф.

Почему же? Пока всякие биткоины показывают такую же надёжность как традиционные деньги: можно обманывать, можно красть, можно подделывать. Тут взломали-то не эфириум как таковой, а один из контрактов в нём, который, как раз таки, был выставлен на конкурс для проверки надёжности. То что взломщик недополучил награду тоже не вина эфириума, это организаторы спёрли остатки призового фонда.

Camel ★★★★★
(05.10.17 16:05:39 MSK)

Ответ на: Эквивалентная надёжность от Camel 05.10.17 16:05:39 MSK

Что значит недополучил? Всё он дополучил. Сколько скиздил, столько и имеет. В следующий раз будет умнее.

~~yvv~~ ★★☆
(05.10.17 16:07:37 MSK)

Ответ на: комментарий от yvv 05.10.17 16:07:37 MSK

Дополучил

Сколько скиздил, столько и имеет.

Тут вопрос в условиях конкурса. Если там сказано, что организаторы в любой момент могут забрать остаток призового фонда, то всё справедливо. Если сказано что призовой фонд 1500 ETH, то предполагается, что организаторы на него не претендуют, как минимум до окончания конкурса.

Camel ★★★★★
(05.10.17 16:23:15 MSK)