Lại một ICO bị hack: KICKIKO mất 8 triệu đô do hợp đồng thông minh bị xâm phạm

Dự án ICO khởi chạy trên giao thức blockchain Ethereum mang tên KICKICO đã bị hack vào ngày 27 tháng 7, dẫn đến mất mát hơn 70 triệu token KICK trị giá 7,7 triệu USD.

Xâm phạm hợp đồng thông minh

Không giống như các nỗ lực hack tiền mã hóa, mạng blockchain và token, vụ xâm nhập bảo mật của KICKICO “độc nhất vô nhị” ở chỗ hacker đã truy cập trực tiếp vào hợp đồng thông minh của mạng blockchain KICKICO bằng cách chiếm khóa riêng tư của hợp đồng thông minh KickCoin.

Trong thời gian nhóm hacker tiếp cận hợp đồng thông minh KickCoin, chúng đã phá hủy 40 địa chỉ và tạo ra 40 tài khoản mới với số dư tương tự, chủ yếu là ăn cắp tài sản của người dùng từ 40 tài khoản khác nhau. Do số tiền bị đánh cắp từ mạng blockchain KICKICO không bị hủy vĩnh viễn mà được tái tạo, nguồn cung cố định của KICKICO vẫn được giữ nguyên sau sự cố xâm phạm.

“KICKICO đã trải qua một sự cố xâm phạm an ninh, để những kẻ tấn công có cơ hội tiếp cận tài khoản của hợp đồng thông minh KICK – token của nền tảng KICKICO. Nhóm chúng tôi đã tìm hiểu về vụ việc này sau khi nhận được khiếu nại từ một số nạn nhân. Họ không tìm thấy số token trị giá 800 nghìn USD trong ví của họ”.

Một vài giờ sau vụ hack, đội ngũ KICKICO đã giành lại được quyền truy cập vào hợp đồng thông minh của họ và thay thế khóa riêng tư bị xâm nhập bằng khóa riêng trong ví lạnh để bảo vệ mạng lưới và số tiền còn lại của người dùng.

“Nhưng nhờ vào phản ứng nhanh chóng của cộng đồng và hoạt động làm việc nhóm của chúng tôi, chúng tôi đã giành lại quyền kiểm soát token và ngăn chặn tổn thất nặng nề hơn bằng cách thay thế khóa riêng tư bị xâm nhập bằng khóa riêng tư của ví lạnh”, nhóm KICKICO bổ sung.

Nhóm KICKICO nhấn mạnh trong thông báo chính thức của mình rằng họ sẽ hoàn trả đầy đủ cho 40 chủ tài khoản bị hại bằng KickCoin, đồng thời tái tạo 40 ví bị xâm phạm.

Các nhà phát triển của KICKICO nghi ngờ rằng hacker càng muốn nhắm vào mạng KICKICO sau khi KickCoin tăng trưởng vượt bậc trong hai tuần qua, giá tăng gấp ba lần từ 0,04 USD (giá ICO) lên 0,12 USD.

Tuy nhiên, mọi tài sản kỹ thuật số khác, token ICO và các dự án blockchain đều là mục tiêu của hàng nghìn hacker tinh vi trên toàn thế giới.

Trường hợp của Bancor

Vào ngày 10 tháng 7, ICO lớn thứ tư từ trước tới nay với số vốn huy động 150 triệu USD, Bancor, đã bị hack và mất 13,5 triệu USD vào tay một nhóm hacker.

“Chiếc ví được sử dụng để nâng cấp một số hợp đồng thông minh đã bị xâm phạm. Ví bị tổn hại sau đó được sử dụng để rút ETH khỏi hợp đồng thông minh BNT với số tiền 12,5 triệu USD”, tuyên bố chính thức của Bancor cho biết.

May mắn thay, trong trường hợp của Bancor, hacker không “sờ” đến ví tiền và tài khoản của người dùng, nhưng sự việc đã làm nổ ra làn sóng phê bình từ các nhà nghiên cứu và chuyên gia tiền mật mã nhắm đến cấu trúc của mạng Bancor.

Hacker hoàn trả 20.000 ETH trước đợt ICO của Coindash

Theo tapchibitcoin.vn