Trang chủ Tạp chí Hacker đánh cắp 200.000 USD giá trị token EOS bằng cách lợi...

Hacker đánh cắp 200.000 USD giá trị token EOS bằng cách lợi dụng lỗ hổng trong hợp đồng thông minh

Một ứng dụng cờ bạc dựa trên EOS blockchain đã bị khai thác một lỗ hổng trong hệ thống hợp đồng thông minh. Hacker đã có thể cuỗm đi 200.000 USD giá trị EOS từ lỗ hổng này.

EOSBet chuyển sang chế độ ngoại tuyến sau khi bị tấn công

Những kẻ đứng sau cuộc tấn công ngày hôm nay đã khai thác điểm yếu từ một trong những hợp đồng thông minh của nền tảng EOSBet. Sau khi vụ việc được phát hiện, dịch vụ này đã chuyển sang chế độ ngoại tuyến để các nhà phát triển có thể tìm cách xác định chính xác cách thức tấn công.

hacker-danh-cap-200-000-usd-gia-tri-token-eos-bang-cach-loi-dung-lo-hong-trong-hop-dong-thong-minh

Theo một báo cáo của TheNextWeb, một phát ngôn viên của EOSBet đã tuyên bố:

“[…] Vài giờ trước, chúng tôi bị tấn công và khoảng 40.000 EOS đã bị đánh cắp từ quỹ của chúng tôi… Lỗ hổng của hợp đồng thông minh không phải là nhỏ như những nhận định ban đầu, chúng tôi đang thực hiện kiểm tra và tìm hiểu nguyên nhân”.

Họ nói thêm rằng dịch vụ EOSbet sẽ trở lại hoạt động ngay sau khi nhóm phát triển có thể khoanh vùng lỗi và tìm ra nguyên nhân của sự cố. Sau khi trao đổi với các lập trình viên, họ cho rằng nhiều trò chơi khác cũng gặp phải các vụ tấn công tương tự.

Dường như những kẻ đứng sau vụ tấn công có thể đánh lừa chức năng chuyển tiền của EOSBet bằng cách sử dụng một hash giả. Phát hiện này lần đầu tiên được công bố bởi một thành viên của cộng đồng EOSBet Reddit. Bài đăng của người dùng có tên “thbourlove” đã chỉ ra bộ mã được sử dụng để khai thác lỗ hổng. Vấn đề này cũng đã được tài khoản Reddit chính thức của nền tảng phản hồi:

“Đúng, chúng tôi đã bị hack. Nhưng chúng tôi cũng có xác nhận chính xác mà bạn làm. Tôi sẽ cẩn thận, nó sâu hơn bạn nghĩ một chút”.

Dường như những kẻ chịu trách nhiệm về vụ tấn công đã cố gắng hợp pháp việc chuyển tiền khỏi nền tảng đến ví của kẻ tấn công bằng cách tạo một tài khoản giả mạo ví tiền chính thức của EOSBet. Nhiều khoản tiền EOS nhỏ đã được gửi đến tài khoản của hacker với những thông điệp đe dọa:

“Vui lòng hoàn trả lại số EOS đánh cắp trái phép, nếu không chúng tôi sẽ thuê một nhóm luật sư ở Trung Quốc để truy cứu bạn về mọi trách nhiệm hình sự và tổn thất. Tài khoản eos chính thức của Eosbet: eosbetdicell. ”

Sau đó tài khoản này đã gửi thông điệp cho nhiều người dùng rằng EOSbet sẽ thực hiện hoàn trả tất cả số tiền đã mất cho người chơi. Tuy nhiên theo thông tin chính thức tại thời điểm bài viết, EOSbet vẫn chưa đưa ra bất kỳ tuyên bố gì liên quan đến việc giải quyết hậu quả của đợt tấn công.

Mặc dù con số người bị ảnh hưởng nhỏ hơn nhiều, nhưng sự việc này gợi nhớ đến vụ hack DAO trên mạng Ethereum. Trong vụ hack đó, một lỗ hổng hợp đồng thông minh đã bị khai thác để cho phép kẻ tấn công để lấy đi hàng triệu USD từ các nhà đầu tư token EOS. Chính sự cố này đã dẫn tới fork và tạo ra Ethereum Classic. Rõ ràng, các nhà phát triển cần phải đầu tư thêm rất nhiều công sức để có thể sử dụng các hợp đồng thông minh trong các dApp của mình.

Xem thêm: Tiền mã hóa thành công hay thất bại trong một thập kỷ qua?

Xem thêm: Constantinople của Ethereum chuẩn bị kích hoạt trên Testnet vào tháng 10

Theo: TapchiBitcoin/newsbtc

MỚI CẬP NHẬT

Các giám đốc tình báo Hoa Kỳ và Anh sử dụng AI tạo sinh

CIA Mỹ và MI6 Anh sử dụng AI tạo sinh trong các hoạt động...

Trong một tuyên bố chung về sự hợp tác giữa hai cơ quan tình báo, Giám đốc CIA Bill Burns và Giám đốc MI6...

Video Chainalysis bị rò rỉ cho thấy Monero không hoàn toàn ẩn danh như...

Một video bị rò rỉ từ Chainalysis đã tiết lộ khả năng theo dõi các giao dịch Monero, mặc dù blockchain của đồng tiền...
SEC Hoa Kỳ áp lức phạt kỷ lục 4,68 tỷ USD

SEC Hoa Kỳ phạt kỷ lục 4,68 tỷ USD đối với các công ty...

Theo một báo cáo của Social Capital Markets, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã phạt kỷ lục 4,68 tỷ...
altcoin

OI altcoin giảm 55% so với mức cao nhất trong tháng 3, người bán...

Hợp đồng mở (OI*) của Bitcoin vẫn tương đối cao, nhưng altcoin thì không như vậy. Tổng OI cho các altcoin được niêm yết...

Uỷ viên SEC đặt câu hỏi về lập trường “cứng nhắc” của Ủy ban...

Ủy viên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), Hester Peirce, đã nêu lên những lo ngại đang diễn ra về...
ETF

State Street công bố 3 ETF liên quan đến tiền điện tử mới do...

State Street Global Advisors đã công bố 3 quỹ hoán đổi danh mục (ETF) tiền điện tử do Galaxy Asset Management quản lý. Các...
deepfake

Những kẻ lừa đảo deepfake Tim Cook giữa buổi livestream iPhone 16 để lừa...

Tội phạm mạng vừa tung ra một vụ lừa đảo tiền điện tử sử dụng công nghệ deepfake để mạo danh CEO Apple Tim...

Tron (TRX) rớt khỏi top 10 khi các trader memecoin mất dần hứng thú...

Token gốc TRX của Tron đã rớt khỏi top 10 loại tiền điện tử hàng đầu theo vốn hóa thị trường. Sự sụt giảm...

MV Global: Token DePIN giảm 30% trong 6 tháng mặc dù đạt vốn hóa...

Theo báo cáo của MV Global, các token Cơ sở hạ tầng vật lý phi tập trung (DePIN) đã giảm 30% trong 6 tháng...

Polygon Labs và Fabric Cryptography ra mắt chip ZK tùy chỉnh để đẩy nhanh...

Polygon Labs đang hợp tác với Fabric Cryptography, nhà sản xuất phần cứng mã hóa, để tích hợp các Đơn vị xử lý có...

Tron, Tether và TRM Labs thành lập lực lượng chống tội phạm tài chính

Sau một báo cáo năm 2023 từ TRM Labs cho thấy Tron chịu trách nhiệm cho gần 45% giao dịch tiền điện tử bất hợp...

Shiba Shootout vượt mốc presale 1 triệu đô la, “cỗ máy” sản xuất triệu...

 Shiba Shootout – một dự án meme coin độc đáo mới theo chủ đề miền Tây hoang dã – đang trở thành tâm điểm...
btc-giam-gia

Tin vắn Crypto 10/09: Holder dài hạn đang tăng cường tích luỹ Bitcoin cùng...

Từ nhận định holder dài hạn đang tăng cường tích luỹ Bitcoin đến Pump.fun đưa ra cảnh báo kỳ lạ cho người dùng Hoa...

Tổn thất liên quan đến gian lận tiền điện tử đã tăng 45% vào...

Theo báo cáo được công bố vào thứ Hai, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã ghi nhận mức độ tổn thất...
Các nhà phân tích dự đoán Raboo sẽ vượt qua DOGE vào năm 2025!

[QC] Pepe bị Meme Coin AI vượt mặt; Các nhà phân tích dự đoán...

Năm nay bắt đầu với sự bùng nổ của các đồng meme coin hàng đầu. PEPE đã đạt đỉnh ở mức $0.00001718 và...

Một bộ phận cộng đồng tiền điện tử chỉ trích Đảng Dân chủ Hoa...

Một bộ phận trong cộng đồng tiền điện tử đang chỉ trích các nhà lãnh đạo đảng Dân chủ Hoa Kỳ vì không có...