Altcoins Talks - Cryptocurrency Forum

Local => Diễn đàn tiền điện tử - Việt (Vietnamese) => Tin tức tiền điện tử => Topic started by: roger on October 05, 2018, 01:46:17 PM

Title: Ứng dụng Se7ens (SEVEN) của EOS airdrop 1 tỉ token cho người dùng, sau đó “...
Post by: roger on October 05, 2018, 01:46:17 PM: Ứng dụng Se7ens (SEVEN) của EOS airdrop 1 tỉ token cho người dùng, sau đó “đòi lại”

EOS đã xuất hiện thêm một ứng dụng phân quyền (dApp) nữa bị gặp vấn đề. Lần này là đến lượt Se7ens, một nền tảng cờ bạc online, sau khi một người dùng “láu cá” đã kiếm cho mình đến 1 tỷ token bằng cách lợi dụng vào hợp đồng thông minh được lập trình cẩu thả của nó.

(https://bigcoinvietnam.com/uploads/anh-huong-4/ngay-5-10/ung-dung-se7ens-seven-cua-eos-airdrop-1-ti-token-cho-nguoi-dung-sau-do-doi-lai-1.gif)

Trò chơi đổ xí ngầu Se7ens trên nền tảng EOS ban đầu thông báo sẽ phân phát 50% tổng cung 7 tỷ SEVEN đến cho người dùng EOS thông qua một đợt airdrop. Việc này cũng đồng nghĩa với việc mỗi một tài khoản sẽ nhận được 10.000 token nhưng thực chất thì còn có người lại được tặng nhiều hơn thế.

Dưới đây, chúng ta có thể thấy rõ hợp đồng thông minh của Se7ens đã “vô tình” ghi nhận cho một tài khoản EOS tới tận 1 tỉ đơn vị SEVEN. Nhưng không ít lâu sau thì chỗ token kia đột ngột biến mất một cách rất bí ẩn.

(https://bigcoinvietnam.com/uploads/anh-huong-4/ngay-5-10/ung-dung-se7ens-seven-cua-eos-airdrop-1-ti-token-cho-nguoi-dung-sau-do-doi-lai-2.gif)

Thì ra nguyên nhân là do một người dùng tên cc32dninexxx đã lợi dụng sự sơ sài của hợp đồng thông minh trên Se7ens để tự giúp cho mình có đến 1 tỉ token mới mà không tốn công sức. Người này sau đó còn đăng tải “chiến công” của mình trên Reddit để khoe mẽ với mọi người.

cc32dninexxx viết:

“Sau khi tôi đăng tải mọi thứ lên Reddit, phía Se7ens đã đơn phương rút số dư trong tài khoản của tôi về chỉ còn 100.000 token và gọi đây là bug bounty [phần thưởng cho việc phát hiện lỗi].”

“Tôi thậm chí còn không ghi nhận bất kì lịch sử giao dịch nào, ấy vậy mà chỗ token vẫn cứ biến mất một cách vi diệu. Do đó, có thể kết luận đội ngũ dApp này được quyền tự do thay đổi số dư tài khoản người dùng một cách tuỳ ý. Tự hỏi liệu có sàn nào sẵn sàng niêm yết các token rác này với cách đối xử với tài sản như vậy.”

Mọi thứ được bắt đầu từ khi vị người dùng trên nhận thất hợp đồng thông minh của Se7ens không được lập trình đúng cách. Nhưng có điều lạ lẫm ở đây là đội ngũ phát triển lại không sử dụng những hàm EOS đã được code sẵn phục vụ cho hoạt động gửi token như là “issue” hay “transfer”.

Đương nhiên điều này sẽ đồng nghĩa với việc token cứ tự do xuất hiện trong ví của người sử dụng, thay vì được gửi qua blockchain. Mạng lưới EOS cũng không thể truy dấu những giao dịch này, vì đơn giản là chúng chưa bao giờ xảy ra cả.

Tồi tệ hơn nữa đó là các nhà phát triển còn không gắn kèm các biện pháp đề phòng để bảo đảm gửi đúng lượng tiền đến đúng người. Tất cả kết hợp lại để giúp một người dùng có thể giúp mình kiếm được gấp 100.000 lần số tiền đáng lẽ mà mình có thể nhận.

Theo : bigcoinvietnam

SMF 2.0.15 | SMF © 2017, Simple Machines
Enotify by CreateAForum.com
Referrals System by CreateAForum.com
SMFAds for Free Forums | Powered by SMFPacks Social Login Mod