Ứng dụng Se7ens (SEVEN)của EOS airdrop 1 tỉ token cho người dùng, sau đó đòi lại

[thanhqn]

Thêm một ứng dụng phân quyền (dApp) nữa trên EOS “gặp vấn đề”. Lần này là đến lượt Se7ens, một nền tảng cờ bạc online, sau khi một người dùng “láu cá” đã kiếm cho mình đến 1 tỉ token bằng cách lợi dụng cái hợp đồng thông minh (smart contract) được lập trình cẩu thả của nó.



Trò chơi đổ xí ngầu Se7ens trên nền tảng EOS ban đầu thông báo sẽ phân phát 50% tổng cung 7 tỉ token SEVEN đến cho người dùng EOS thông qua một đợt airdrop. Điều này đồng nghĩa với việc mỗi tài khoản sẽ nhận được 10.000 token, nhưng thực chất thì có người lại được tặng nhiều hơn thế.

Dưới đây, ta có thể thấy rõ việc hợp đồng thông minh của Se7ens đã “vô tình” ghi nhận cho một tài khoản EOS tới tận 1 tỉ đơn vụ SEVEN. Tuy nhiên, chỉ ít lâu sau, chỗ token kia đột ngột biến mất một cách bí ẩn.


Hoá ra, nguyên nhân là bởi vì một người dùng tên cc32dninexxx đã lợi dụng sự sơ sài của hợp đồng thông minh trên Se7ens để tự giúp cho mình có đến 1 tỉ token mới mà chẳng tốn mấy công sức. Người này sau đó còn đăng tải “chiến công” của mình lên Reddit để khoe mẽ với bàn dân thiên hạ.

lol, se7ens.io is a bunch of fools from r/eos

“Sau khi tôi đăng tải mọi thứ lên Reddit, phía Se7ens đã đơn phương rút số dư trong tài khoản của tôi về chỉ còn 100.000 token và gọi đây là bug bounty [phần thưởng cho việc phát hiện lỗi],” cc32dninexxx viết.

“Tôi thậm chí còn không ghi nhận bất kì lịch sử giao dịch nào, ấy vậy mà chỗ token vẫn cứ biến mất một cách vi diệu. Do đó, có thể kết luận đội ngũ dApp này được quyền tự do thay đổi số dư tài khoản người dùng một cách tuỳ ý. Tự hỏi liệu có sàn nào sẵn sàng niêm yết các token rác này với cách đối xử với tài sản như vậy.”

Mọi thứ bắt đầu khi vị người dùng trên nhận thấy smart contract của Se7ens không được lập trình đúng cách. Lạ lùng thay, đội ngũ phát triển lại không sử dụng những hàm EOS đã được code sẵn phục vụ cho hoạt động gửi token như là “issue” hay “transfer”.

Điều này đồng nghĩa với việc token cứ tự do xuất hiện trong ví người sử dụng, thay vì được gửi qua Blockchain. Mạng lưới EOS cũng không thể truy dấu những giao dịch này, vì đơn giản chúng chưa bao giờ xảy ra cả.

Tệ hơn nữa, các nhà phát triển còn không gắn kèm các biện phát đề phòng để bảo đảm gửi đúng lượng tiền đến đúng người. Tất cả kết hợp lại để giúp một người dùng có thể giúp mình kiếm được gấp 100.000 lần số tiền đáng lẽ mình có thể nhận.

Theo TheNextWeb
Bitcoin News