EOS vừa phải hứng chịu một vụ hack hợp đồng thông minh của một ứng dụng phân quyền (dApp), dẫn đến việc bị đánh cắp một lượng token trị giá 240.000 USD.
- “Mạnh miệng quân” John McAfee ra thách thức mới, ai hack được ví Bitfi nhận ngay 20 triệu USD!
- Mạng lưới EOS đã quay trở lại hoạt động bình thường sau sự cố đột ngột “đóng băng”
Hợp đồng thông minh EOSBet bị hack
Một yếu điểm của hợp đồng thông minh trong phần mềm cá cược EOSBet đã bị lợi dụng chỉ vài ngày sau khi họ tuyên bố mình là dApp an toàn nhất. Theo như trang Hard Fork, người phát ngôn của EOSBet cho biết:
“Vài giờ trước, chúng tôi đã bị tấn công, và 40.000 EOS đã bị đánh cắp. Vấn đề này không đơn giản như những gì công bố trước đó và chúng tôi đang cố gắng xâu chuỗi lại các dữ kiện về những gì đã xảy ra.”
Rốt cuộc thì số lượng EOS bị đánh cắp thực chất lên đến hơn 44.000 token và với giá giao dịch hiện tại là 5,4 USD, lượng tiền thất thoát trị giá tương đương 239.000 USD. Đội ngũ của EOSBet đã dừng chạy ứng dụng để xác định vấn đề, họ thừa nhận rằng đây là một sai lầm về code:
“[EOSBet] sẽ sớm có thể hoạt động trở lại trong ít lâu nữa thôi. Chúng tôi đã giới hạn lại các khả năng và phát hiện ra lỗi sai nằm ở công đoạn nhập code của mình. Sau khi nói chuyện với một số nhà phát triển và các block producer, có vẻ vấn đề là các game khác sử dụng chung code cũng bị tấn công với cách thức tương tự.”
Sử dụng một hàm phân tách giả mạo, các hacker đã đánh lừa hệ thống của EOSBet gửi đi một lượng token EOS rất lớn. Bọn trộm sau đó đã cố chuyển lượng tiền đánh cắp được ra khỏi hệ thống và vào túi riêng của chúng bằng cách tạo ra các tài khoản giả mạo EOSBet, từ đó có thể đánh lừa người dùng rằng hệ thống sẽ đền bù cho những người dùng mất tiền.
“Gậy ông đập lưng ông”
Thật trớ trêu thay, EOSBet cách đây vài ngày từng lên tiếng chê bai đối thủ của mình vì cũng đã để bị hack. Trong một tweet đã bị xoá bỏ, ứng dụng này viết:
“DEOS Games, một đối thủ của chúng tôi trong lĩnh vực này, vừa phải hứng chịu một cuộc tấn công hôm nay và bị rút ruột tài khoản. Khi mà tất cả các hệ thống khác đều bị hack, chúng tôi hiện đang là những người có ngân sách giàu mạnh nhất, nhà phát triển tốt nhất và là một UI cao cấp. Hãy cùng tham gia với chúng tôi nào.”
Trong hôm nay, đội ngũ của EOSBet đã có những phát biểu chính thức về vụ việc, giải thích rằng:
“Vào ngày 14/09, tầm khoảng 3 giờ sáng theo giờ UTC, chúng tôi đã bị tấn công và rút tài khoản, dẫn đến việc 44,427.4302 EOS bị đánh cắp trước khi đội ngũ phát triển kịp thu dữ liệu về. Lượng 463,745 EOS trong hệ thống hợp đồng EOSBETDICE11 và EOSBETCASINO của chúng tối vẫn an toàn, chúng tôi đã cải thiện hệ thống và quay lại hoạt động.”
Thông báo của EOSBet còn khẳng định là dApp này đang cải thiện hệ thống an ninh để có thể đảm bảo rằng sự cố tương tự sẽ không tiếp tục xảy ra trong tương lai.
Theo EthereumWorldNews
