DApp EOSBet lại tiếp tục bị hack – lần này mất ít nhất 338.000 USD

[thanhqn]

Một lần nữa, các hacker được cho là đã đánh cắp hàng trăm ngàn đô la trị giá tiền điện tử EOS từ dApp cá cược được hỗ trợ bởi Blockchain EOSBet…có nghĩa là EOSBet đã bị hack 500.000 USD chỉ trong vòng một tháng.

Kẻ trộm đã khai thác một lỗ hổng khác trong trò chơi xúc xắc tự động và bị cáo buộc đã lấy ít nhất 338.000 USD từ các ví đang hoạt động của nó.

Bằng cách tiêm mã độc vào các tài khoản EOS chuẩn, những kẻ xấu dường như đã lừa hợp đồng thông minh ghi nhận nhầm vào tài khoản của chúng một số lượng lớn tiền điện tử.

Dưới đây là ba giao dịch được cho là bất hợp pháp, mô tả chi tiết một trong những tài khoản của kẻ tấn công (“ilovedice123”) đã chuyển trực tiếp 65.000 EOS (tương đương khoảng 338.000 USD) sang một sàn giao dịch tiền điện tử lớn.


Tại thời điểm viết bài, nhóm EOSBet vẫn chưa tiết lộ đầy đủ về mức độ thiệt hại, nhưng một nhà sản xuất khối đã xác nhận sự cố trong một tuyên bố trên Medium và nói rằng các nhà phát triển đã xử lý lỗ hổng này.

Trích dẫn một phần bài đăng:“Lỗ hổng bảo mật đã được phát hiện trong nhiều hợp đồng sử dụng thông báo từ các hợp đồng khác. Tất cả các thông số từ các thông báo cần phải được kiểm tra rõ ràng bởi chỉ kiểm tra mỗi tên hợp đồng và tên hành động là không đủ.”

Các ví EOS bị tiêm mã độc
Hacker đã thêm mã độc vào các ví EOS, khiến tài khoản bị nhắm đến ngay lập tức cấp tiền điện tử cho kẻ tấn công mỗi khi họ gửi giao dịch với nhau.

Trong trường hợp này, mã độc đã kích hoạt chức năng “chuyển” của EOSBet.

Ở đây, chúng ta có thể thấy các giao dịch lừa gạt xảy ra rất nhanh chóng, rút mất một phần đáng kể các khoản tiền của EOSBet trong chưa đầy một phút. Mỗi giao dịch được cho là tương ứng với 500 EOS khác mà những tên trộm thu được.


Vừa mới tháng trước, hacker cũng đã lấy cắp 200.000 USD từ EOSBet bằng cách lợi dụng một lỗ hổng bảo mật khác trong hợp đồng thông minh của nó. Trong khi, trước đó chỉ vài ngày, các nhà phát triển của EOSBet đã tuyên bố nền tảng của họ là nền tảng an toàn nhất của loại hình này.

Sau sự cố đó, EOSBet hứa hẹn rằng code đã được kiểm tra “toàn diện” bởi nhóm phát triển của mình và “nhiều bên thứ ba độc lập”. Sau đó, họ còn cam kết sẽ tăng cường các biện pháp an ninh nhằm đảm bảo rằng một vụ tấn công tương tự như vậy sẽ không xảy ra trong tương lai nữa.

Giờ thì hãy cùng chờ xem liệu 338.000 USD bị thất thoát thêm có thúc giục họ tiến hành một số thay đổi mạnh mẽ hơn không.

nguồn bitcoinvietnamnews