Hơn hai năm sau sự sụp đổ của The DAO đẩy cộng đồng Ethereum vào cuộc nội chiến, một trong những lỗi gây ra điều đó khiến cho sự kiện thiên nga đen tiếp tục ẩn nấp trong nhiều hợp đồng thông minh, đang chờ để bị lợi dụng bởi tin tặc.
Theo Emin Gün Sirer, một giáo sư khoa học máy tính tại Cornell và đồng giám đốc sáng kiến nghiên cứu tiền điện tử IC3, một loạt các hợp đồng thông minh có thể bị tấn công và những kẻ phá hoại sẽ từ từ rút ETH từ kênh thanh toán.
“Tôi đã nhìn thấy các hợp đồng khác như thế này, khi mà chúng hoàn toàn tin tưởng các token erc-20 và không thực hiện các cuộc gọi reentrant. Tôi chắc chắn đây không phải là lần cuối của lỗi này”, ông đã viết trên Twitter.
Sirer đã bình luận về tin tức SpankChain, một công ty khởi nghiệp giải trí dành cho người lớn có nền tảng chạy một phần trên các hợp đồng thông minh Ethereum, đã bị hack gần 40.000 đô la tiền mật mã vào cuối tuần.
Theo báo cáo của CCN, công ty cho biết hacker đã sử dụng một cuộc tấn công reentrancy để rút 1165.38 ETH khỏi hợp đồng thông minh qua một loạt các giao dịch. Tóm lại, kẻ tấn công đã sử dụng một hợp đồng thông minh độc hại để lừa hợp đồng SpankChain tin rằng kẻ tấn công có thể rút tiền từ kênh thanh toán.
Công ty giải thích:
“Kẻ tấn công đã tạo ra một hợp đồng độc hại giả mạo dưới dạng token ERC20, trong đó chức năng ‘chuyển’ được gọi trở lại trong hợp đồng kênh thanh toán nhiều lần, rút một số lượng ETH mỗi lần.”
Như cả hai Spankchain và Sirer lưu ý, cuộc tấn công tương tự đợt DAO bị tê liệt, một quỹ đầu tư mạo hiểm phân cấp giữ kỷ lục về số vốn huy động từ một lần ICO.
Trị giá 150 triệu USD vào thời điểm khi tổng vốn hóa thị trường của ethereum vẫn còn dưới 2 tỷ USD, The DAO nắm giữ gần 15% tổng nguồn cung ETH vào ngày 17 tháng 6 năm 2016, khi kẻ tấn công đánh cắp 3,6 triệu ETH – hôm nay trị giá gần 815 triệu đô la – bằng cách hack hợp đồng thông minh.
Chúng ta đều biết điều gì đã xảy ra tiếp theo: một loạt các nỗ lực vô ích để thu hồi tiền, cuộc trò chuyện phòng chat khét tiếng, và hard fork gây tranh cãi dẫn đến việc tạo ra Ethereum Classic.
Bây giờ, hơn hai năm sau, Ethereum cảnh giác nhiều đối với những vụ việc như DAO hack t. Giá ethereum bây giờ đứng ở mức $ 193. Hàng trăm blockchain đã sử dụng Ethereum để tăng hàng tỷ đô la thông qua ICO, và hàng ngàn nhà phát triển đang xây dựng các ứng dụng phi tập trung (dApps) chạy trên nền tảng này.
Theo TapchiBitcoin.vn/CCN
Xem thêm: Nhà phân tích tài chính: Đừng mua Bitcoin (BTC) vội, hãy kiên nhẫn!
