Trang chủ Tạp chí Hacker đánh cắp 200.000 USD giá trị token EOS bằng cách lợi...

Hacker đánh cắp 200.000 USD giá trị token EOS bằng cách lợi dụng lỗ hổng trong hợp đồng thông minh

Một ứng dụng cờ bạc dựa trên EOS blockchain đã bị khai thác một lỗ hổng trong hệ thống hợp đồng thông minh. Hacker đã có thể cuỗm đi 200.000 USD giá trị EOS từ lỗ hổng này.

EOSBet chuyển sang chế độ ngoại tuyến sau khi bị tấn công

Những kẻ đứng sau cuộc tấn công ngày hôm nay đã khai thác điểm yếu từ một trong những hợp đồng thông minh của nền tảng EOSBet. Sau khi vụ việc được phát hiện, dịch vụ này đã chuyển sang chế độ ngoại tuyến để các nhà phát triển có thể tìm cách xác định chính xác cách thức tấn công.

hacker-danh-cap-200-000-usd-gia-tri-token-eos-bang-cach-loi-dung-lo-hong-trong-hop-dong-thong-minh

Theo một báo cáo của TheNextWeb, một phát ngôn viên của EOSBet đã tuyên bố:

“[…] Vài giờ trước, chúng tôi bị tấn công và khoảng 40.000 EOS đã bị đánh cắp từ quỹ của chúng tôi… Lỗ hổng của hợp đồng thông minh không phải là nhỏ như những nhận định ban đầu, chúng tôi đang thực hiện kiểm tra và tìm hiểu nguyên nhân”.

Họ nói thêm rằng dịch vụ EOSbet sẽ trở lại hoạt động ngay sau khi nhóm phát triển có thể khoanh vùng lỗi và tìm ra nguyên nhân của sự cố. Sau khi trao đổi với các lập trình viên, họ cho rằng nhiều trò chơi khác cũng gặp phải các vụ tấn công tương tự.

Dường như những kẻ đứng sau vụ tấn công có thể đánh lừa chức năng chuyển tiền của EOSBet bằng cách sử dụng một hash giả. Phát hiện này lần đầu tiên được công bố bởi một thành viên của cộng đồng EOSBet Reddit. Bài đăng của người dùng có tên “thbourlove” đã chỉ ra bộ mã được sử dụng để khai thác lỗ hổng. Vấn đề này cũng đã được tài khoản Reddit chính thức của nền tảng phản hồi:

“Đúng, chúng tôi đã bị hack. Nhưng chúng tôi cũng có xác nhận chính xác mà bạn làm. Tôi sẽ cẩn thận, nó sâu hơn bạn nghĩ một chút”.

Dường như những kẻ chịu trách nhiệm về vụ tấn công đã cố gắng hợp pháp việc chuyển tiền khỏi nền tảng đến ví của kẻ tấn công bằng cách tạo một tài khoản giả mạo ví tiền chính thức của EOSBet. Nhiều khoản tiền EOS nhỏ đã được gửi đến tài khoản của hacker với những thông điệp đe dọa:

“Vui lòng hoàn trả lại số EOS đánh cắp trái phép, nếu không chúng tôi sẽ thuê một nhóm luật sư ở Trung Quốc để truy cứu bạn về mọi trách nhiệm hình sự và tổn thất. Tài khoản eos chính thức của Eosbet: eosbetdicell. ”

Sau đó tài khoản này đã gửi thông điệp cho nhiều người dùng rằng EOSbet sẽ thực hiện hoàn trả tất cả số tiền đã mất cho người chơi. Tuy nhiên theo thông tin chính thức tại thời điểm bài viết, EOSbet vẫn chưa đưa ra bất kỳ tuyên bố gì liên quan đến việc giải quyết hậu quả của đợt tấn công.

Mặc dù con số người bị ảnh hưởng nhỏ hơn nhiều, nhưng sự việc này gợi nhớ đến vụ hack DAO trên mạng Ethereum. Trong vụ hack đó, một lỗ hổng hợp đồng thông minh đã bị khai thác để cho phép kẻ tấn công để lấy đi hàng triệu USD từ các nhà đầu tư token EOS. Chính sự cố này đã dẫn tới fork và tạo ra Ethereum Classic. Rõ ràng, các nhà phát triển cần phải đầu tư thêm rất nhiều công sức để có thể sử dụng các hợp đồng thông minh trong các dApp của mình.

Xem thêm: Tiền mã hóa thành công hay thất bại trong một thập kỷ qua?

Xem thêm: Constantinople của Ethereum chuẩn bị kích hoạt trên Testnet vào tháng 10

Theo: TapchiBitcoin/newsbtc

MỚI CẬP NHẬT

tiền điện tử

Nhà sáng lập Telegram Durov: Các thiết bị liên lạc giống tiền điện tử...

Pavel Durov, nhà sáng lập ứng dụng nhắn tin tức thời mã hóa Telegram Messenger, dự đoán sự giám sát ngày càng tăng của...

Tin vắn Crypto 17/04: Bitcoin có thể vượt $ 100.000 trong vòng 18 tháng...

Từ nhận định Bitcoin đang có điều kiện thuận lợi để cán mốc $ 100.000 trong 18 tháng tới đến PayPal loại trừ các...
Dogeverse” Huy Động Hơn 5 Triệu Đô La Chỉ Trong Thời Gian Ngắn

ICO Meme Coin Dog Mới Nhất “Dogeverse” Huy Động Hơn 5 Triệu Đô La...

Đà tăng trưởng ấn tượng của các meme coin có chủ đề về chó vẫn chưa hề có dấu hiệu hạ nhiệt mà...
Bitcoin

Tại sao FUD Bitcoin leo thang trước halving 48 giờ?

Bitcoin, tiền điện tử hàng đầu, đang ở giữa thời kỳ hỗn loạn khi di chuyển qua tâm lý thị trường đầy biến động,...

Bitcoin giảm khi đồng USD hướng tới ‘5 ngày hoạt động tốt nhất’ trong...

Đồng USD đang hướng tới “5 ngày hoạt động tốt nhất” kể từ tháng 2/2023, trong khi Bitcoin đã giảm trong thời gian đó...

Bitcoin Core V27.0 ra mắt: Có gì mới và được cải tiến?

Bitcoin Core đã chính thức ra mắt phiên bản V27.0, kết hợp một loạt cải tiến và cập nhật được thiết kế để tăng...

Tác động của halving Bitcoin: ‘Khối lượng gấp 10 lần so với bốn năm...

Khi halving Bitcoin - làm giảm một nửa phần thưởng khai thác dành cho thợ đào được lên lịch bốn năm một lần -...
3 dự án tiền điện tử AI đạt được vị thế cao nhất trong tâm lý thị trường tăng giá

[QC] Dogwifhat (WIF) vượt qua Pepe (PEPE), đợt Presale của Raboo (RABT) gây tiếng...

Thị trường meme đã bùng nổ lần thứ mười một! Tin tức về Dogwifhat (WIF) táo bạo truất ngôi token Pepe (PEPE) phổ...

HashKey Global công bố niêm yết token MERL với tổng giải thưởng lên đến...

HashKey Global, sàn giao dịch tài sản kỹ thuật số toàn cầu thuộc HashKey Group, thông báo niêm yết Merlin Chain (MERL). Phối hợp...
bitcoin

Bitcoin ETF giao ngay của BlackRock thu hút được sự chú ý của 30...

Nhà quản lý tài sản Blackrock là công ty đi đầu trong cuộc đua Bitcoin ETF xét về dòng vốn vào IBIT ETF. Quỹ...

Ethereum vượt qua các altcoin và memecoin phổ biến để thống trị bảng xếp...

Nền tảng tình báo thị trường Santiment tiết lộ rằng Ethereum gần đây đã thu hút được nhiều sự chú ý, ghi nhận tỷ...
xrp ripple

Cuộc chiến pháp lý giữa Ripple và SEC Hoa Kỳ thúc đẩy các suy...

Vụ kiện của Ripple Labs với Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) gần đây đã châm ngòi cho các vụ...
Top 4 tiền điện tử cho lợi nhuận được đảm bảo vào năm 2024

[Quảng Cáo] Top 4 tiền điện tử cho lợi nhuận được đảm bảo vào...

  Hợp tác với Alipay+, Avalanche (AVAX) cung cấp phiếu giảm giá Web3, báo hiệu một tương lai tươi sáng. Tăng 60% sau khi hợp tác...
bitcoin

Báo cáo Bybit: Các sàn giao dịch dự kiến sẽ hết Bitcoin 9 tháng...

Một phân tích gần đây của sàn giao dịch Bybit đã gióng lên hồi chuông cảnh báo về khả năng thiếu Bitcoin trên các...

Liệu giá Ethereum (ETH) có giữ được mức $3.000 trong thời gian tới?

Giá Ether (ETH) đã giảm mạnh 21% trong khoảng thời gian từ ngày 9 tháng 4 đến ngày 14 tháng 4, chạm mức thấp...

Đồng Won Hàn Quốc vượt qua USD trở thành đồng tiền được giao dịch...

Theo công ty nghiên cứu Kaiko, đồng Won của Hàn Quốc đã chiếm vị trí đồng tiền được sử dụng nhiều nhất, vượt mặt...