Hacker đánh cắp 200.000 USD giá trị token EOS bằng cách lợi dụng lỗ hổng trong hợp đồng thông minh

Updated: 15/09/2018 at 18:30

Một ứng dụng cờ bạc dựa trên EOS blockchain đã bị khai thác một lỗ hổng trong hệ thống hợp đồng thông minh. Hacker đã có thể cuỗm đi 200.000 USD giá trị EOS từ lỗ hổng này.

EOSBet chuyển sang chế độ ngoại tuyến sau khi bị tấn công

Những kẻ đứng sau cuộc tấn công ngày hôm nay đã khai thác điểm yếu từ một trong những hợp đồng thông minh của nền tảng EOSBet. Sau khi vụ việc được phát hiện, dịch vụ này đã chuyển sang chế độ ngoại tuyến để các nhà phát triển có thể tìm cách xác định chính xác cách thức tấn công.

hacker-danh-cap-200-000-usd-gia-tri-token-eos-bang-cach-loi-dung-lo-hong-trong-hop-dong-thong-minh

Theo một báo cáo của TheNextWeb, một phát ngôn viên của EOSBet đã tuyên bố:

“[…] Vài giờ trước, chúng tôi bị tấn công và khoảng 40.000 EOS đã bị đánh cắp từ quỹ của chúng tôi… Lỗ hổng của hợp đồng thông minh không phải là nhỏ như những nhận định ban đầu, chúng tôi đang thực hiện kiểm tra và tìm hiểu nguyên nhân”.

Họ nói thêm rằng dịch vụ EOSbet sẽ trở lại hoạt động ngay sau khi nhóm phát triển có thể khoanh vùng lỗi và tìm ra nguyên nhân của sự cố. Sau khi trao đổi với các lập trình viên, họ cho rằng nhiều trò chơi khác cũng gặp phải các vụ tấn công tương tự.

Dường như những kẻ đứng sau vụ tấn công có thể đánh lừa chức năng chuyển tiền của EOSBet bằng cách sử dụng một hash giả. Phát hiện này lần đầu tiên được công bố bởi một thành viên của cộng đồng EOSBet Reddit. Bài đăng của người dùng có tên “thbourlove” đã chỉ ra bộ mã được sử dụng để khai thác lỗ hổng. Vấn đề này cũng đã được tài khoản Reddit chính thức của nền tảng phản hồi:

“Đúng, chúng tôi đã bị hack. Nhưng chúng tôi cũng có xác nhận chính xác mà bạn làm. Tôi sẽ cẩn thận, nó sâu hơn bạn nghĩ một chút”.

Dường như những kẻ chịu trách nhiệm về vụ tấn công đã cố gắng hợp pháp việc chuyển tiền khỏi nền tảng đến ví của kẻ tấn công bằng cách tạo một tài khoản giả mạo ví tiền chính thức của EOSBet. Nhiều khoản tiền EOS nhỏ đã được gửi đến tài khoản của hacker với những thông điệp đe dọa:

“Vui lòng hoàn trả lại số EOS đánh cắp trái phép, nếu không chúng tôi sẽ thuê một nhóm luật sư ở Trung Quốc để truy cứu bạn về mọi trách nhiệm hình sự và tổn thất. Tài khoản eos chính thức của Eosbet: eosbetdicell. ”

Sau đó tài khoản này đã gửi thông điệp cho nhiều người dùng rằng EOSbet sẽ thực hiện hoàn trả tất cả số tiền đã mất cho người chơi. Tuy nhiên theo thông tin chính thức tại thời điểm bài viết, EOSbet vẫn chưa đưa ra bất kỳ tuyên bố gì liên quan đến việc giải quyết hậu quả của đợt tấn công.

Mặc dù con số người bị ảnh hưởng nhỏ hơn nhiều, nhưng sự việc này gợi nhớ đến vụ hack DAO trên mạng Ethereum. Trong vụ hack đó, một lỗ hổng hợp đồng thông minh đã bị khai thác để cho phép kẻ tấn công để lấy đi hàng triệu USD từ các nhà đầu tư token EOS. Chính sự cố này đã dẫn tới fork và tạo ra Ethereum Classic. Rõ ràng, các nhà phát triển cần phải đầu tư thêm rất nhiều công sức để có thể sử dụng các hợp đồng thông minh trong các dApp của mình.

Xem thêm: Tiền mã hóa thành công hay thất bại trong một thập kỷ qua?

Xem thêm: Constantinople của Ethereum chuẩn bị kích hoạt trên Testnet vào tháng 10

Theo: TapchiBitcoin/newsbtc

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin chỉ còn cách mức đỉnh lịch sử 111.970 đô la khoảng 3,4%, nhưng hoạt động đầu cơ đã tăng vọt lên mức cao nhất trong năm. Dữ liệu mới nhất cho thấy tâm lý ưa rủi ro gia tăng mạnh, ngay cả khi thị trường đang “nín thở” trước... ...

Ethereum (ETH) từng là “ông hoàng” không thể tranh cãi trong thế giới DeFi, NFT và hợp đồng thông minh, giữ vị trí trung tâm trong hệ sinh thái blockchain suốt nhiều năm. Tuy nhiên, ánh hào quang ấy đang dần lung lay. Những thách thức về khả năng mở... ...

Cấu trúc thị trường altcoin đang hình thành mô hình tăng giá từng xuất hiện vào cuối năm 2024. Lúc đó, biểu đồ TOTAL2 đã bứt phá khỏi mô hình quan trọng và tái hiện giai đoạn hợp nhất trước đó. Các nhà phân tích đang theo dõi xu hướng... ...

Ethereum (ETH) hiện đang trải qua một giai đoạn phục hồi mạnh mẽ trong hoạt động mạng lưới, báo hiệu sự quan tâm mới mẻ từ phía thị trường. Theo các dữ liệu on-chain, số giao dịch hàng ngày trên Ethereum đã tăng mạnh, vượt mốc 1,2 triệu giao dịch,... ...

TRON (TRX) tiếp tục duy trì sự ổn định quanh mức giá 0,28 đô la, với mức giảm nhẹ 0,9% trong ngày nhưng tăng gần 3% trong tuần qua. Mặc dù khối lượng giao dịch giảm mạnh hơn 15%, xuống còn 444 triệu đô la, TRX vẫn giữ vững được... ...

Những lời kêu gọi mua Bitcoin (BTC) đang xuất hiện dày đặc trên X sau khi Chính phủ Mỹ thông qua dự luật chi tiêu và thuế quan vào ngày 3/7 – dự kiến sẽ làm tăng thêm hơn 3.000 tỷ USD nợ công trong vòng 10 năm tới. Tỷ... ...

Tại thời điểm viết bài, NEAR Protocol (NEAR) đang giao dịch quanh mốc 2,14 USD, đối mặt với một đợt retest quan trọng tại vùng kháng cự đường xu hướng giảm sau khi hình thành mô hình hai đáy rõ rệt tại 1,85 USD. Thiết lập này thường báo hiệu... ...

Pi Network (PI) đã chứng kiến mức giảm hơn 4% vào thứ Sáu, ngay sau khi một nến Doji xuất hiện trong ngày giao dịch trước đó. Mặc dù giá trị của Pi Network tiếp tục dao động dưới mức 0,5 đô la, các cuộc trò chuyện trên mạng xã... ...

Khi Bitcoin dao động quanh mức 108.100 đô la và Ethereum trượt xuống dưới ngưỡng 2.521 đô la, giá thị trường dường như dậm chân tại chỗ. Thế nhưng, một lượng vốn khổng lồ đã âm thầm đổ vào — và đó không phải là dòng tiền thường chờ đợi... ...

Giá PEPE đã có những biến động mạnh mẽ trong vài ngày qua, đặc biệt là khi meme coin này đạt mức tăng 14% vào ngày 3 tháng 7, đưa giá lên 0,00001 đô la. Tuy nhiên, sau đợt tăng mạnh này, PEPE đã quay lại mức thấp hơn một... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode