Hacker đánh cắp 30,000 EOS qua lỗ hổng của dApp đánh bạc

Một kẻ tấn công đã đánh cắp ít nhất 30,000 EOS bằng cách khai thác các dApp đánh bạc trên mạng. Bằng cách làm tắc nghẽn mạng với các tài nguyên được thuê, kẻ tấn công có thể đảm bảo kết quả chiến thắng mọi lúc.

Mổ xẻ vụ trộm

Như các thành viên cộng đồng đã chỉ ra trên Twitter, kẻ tấn công đã tìm cách đánh cắp hơn 30,000 EOS bằng cách thao túng các điều kiện chiến thắng trong các ứng dụng đánh bạc.

Đầu tiên, họ đã thuê một lượng lớn CPU và NET tại sàn giao dịch tài nguyên REX của EOS. Bằng cách stake CPU và NET cho bản thân và hợp đồng bị tấn công, kẻ tấn công đã có thể định giá hầu hết các giao dịch của mọi người dùng khác.

Khi mạng bị nghẽn, kẻ tấn công đã khởi xướng một số hợp đồng cho các dApp đánh bạc. Tuy nhiên, với các ứng dụng dựa vào các giao dịch để xác định các điều kiện chiến thắng, chúng có thể bị thao túng.

Sự tắc nghẽn đồng nghĩa với việc chỉ có hacker và ứng dụng bị tấn công mới đủ CPU để hoạt động. Điều này ngăn cản các nhà phát triển ngăn chặn cuộc tấn công ngay khi nó được phát hiện.

Best tweet thread explaining the CPU congestion / EOSPlay exploit. #EOS https://t.co/QU5qp2C4jL

— rektkid (@rektkid_) September 14, 2019

“Những điều kẻ tấn công đã làm:

1. Thuê một lượng lớn CPU và NET tại sàn giao dịch tài nguyên REX.
2. Đặt cược CPU & NET cho bản thân và hợp đồng bị tấn công.
3. Gây tắc nghẽn mạng.
4. Bắt đầu một số giao dịch cho hợp đồng bị tấn công. Kiếm được rất nhiều EOS trong các dApp đánh bạc”.

EOS: Nền tảng được lựa chọn?

EOS đã vượt qua Ethereum trên phương diện là nền tảng được lựa chọn dành cho người dùng dApps, và phần lớn lưu lượng truy cập này là thông qua các ứng dụng đánh bạc. Tuy nhiên, một số báo cáo cho thấy rất nhiều trong số chúng thuộc về các bot và các dApp đang phải đang vật lộn để thu hút người dùng.

Các nhà phê bình cũng chỉ trích mạng vì mức độ tập trung hóa của nó, khiến nhà sáng lập Dan Larimar đã từng chế giễu với Bitcoin và Ethereum vào đầu năm. Larimar tuyên bố rằng anh ta có thể ‘hạ bệ’ được hai mạng tiền điện tử lớn nhất.

Gần đây, EOS đã chịu một cú đánh khác vào uy tín của mình, khi đồng sáng lập Wikipedia, Larry Sanger, nói rằng mạng lưới này “thực tế được tập trung hóa trong tay người Trung Quốc”.

Sanger đã giải thích lý do tại sao ông cảm thấy không thể tiếp tục xây dựng các dApp của mình trên nền tảng này.

Những gì ông nói có thể có lý, khi chính phủ Trung Quốc tiếp tục xếp hạng EOS đầu tiên trong danh sách 10 loại tiền điện tử hàng đầu. Bitcoin trong khi đó, vẫn không thể lọt vào top 10.

• Kho bạc hoa Kỳ ban hành lệnh trừng phạt đối với hacker Triều Tiên về các cuộc tấn công mạng
• Europol bắt chủ mưu hoạt động đổi tiền giả lấy Bitcoin trị giá 1,44 triệu đô la

Huyền Đinh

Tạp chí Bitcoin | Bitcoinist