240.000 USD bị đánh cắp sau vụ tấn công vào EOSBet

240.000 USD bị đánh cắp sau vụ tấn công vào EOSBet

Đối thủ của Ethereum – EOS đã gặp phải một lỗ hổng bảo mật trong smart contract khiến 240.000 USD bị đánh cắp sau vụ tấn công vào EOSBet.

Một điểm yếu trong smart contract của ứng dụng cá cược EOSBet đã bị lợi dụng chỉ vài ngày sau tuyên bố nó là một trong những dApp trực tuyến an toàn nhất.

Theo Hard Fork, người phát ngôn của EOS Bet cho biết:

“Một vài giờ trước, chúng tôi bị tấn công và khoảng 40.000 EOS đã bị lấy cắp từ quỹ của chúng tôi. Lỗi này không phải là nhỏ như những gì đã công bố trước đó, và chúng tôi vẫn đang thực hiện điều tra số và xâu chuỗi những gì đã xảy ra.”

Hoá ra thực tế số EOS bị đánh cắp là hơn 44.000 token. Tức là ở mức giá giao dịch hiện tại của EOS 5,40 USD, thì con số này tương đương với 239,900 USD. Đội ngũ phát triển đã tạm ngừng hoạt động của ứng dụng trong lúc họ đang tìm ra vấn đề, và thừa nhận rằng đó là một lỗi về code.

“EOSBet sẽ hoạt động trở lại nhanh thôi. Chúng tôi đã thu hẹp các khả năng và phát hiện ra lỗ hổng trong code của chúng tôi. Sau khi trao đổi với các nhà phát triển và các BP khác, thì có vẻ như các trò chơi khác sử dụng chung code cũng bị tấn công bằng cách thức tương tự.”

Sử dụng một hàm phân tách giả, các tin tặc đã đánh lừa hệ thống của EOSBet gửi đi một lượng token EOS rất lớn. Tin tặc và kẻ lừa đảo sau đó đã cố gắng chuyển chiến lợi phẩm bị đánh cắp từ hệ thống vào ví của chúng bằng cách tạo các tài khoản giả bắt chước EOSBet nhằm lừa người dùng tin rằng hệ thống sẽ hoàn trả tiền cho khách hàng đối với bất kỳ khoản tiền nào bị mất.

Vài ngày trước khi bị đột nhập hệ thống, EOSBet Casino đã chế nhạo một đối thủ cạnh tranh khi để bị tấn công.

Trong một Tweet đã bị xóa, ứng dụng này thậm chí còn khoe khoang mình vượt trội hơn cả:

“DEOS Games, một bản sao và là đối thủ cạnh tranh của trò chơi xúc xắc của chúng tôi, đã trải qua một cuộc tấn công nghiêm trọng ngày hôm nay, làm cạn kiệt tài khoản của họ. Tính đến nay, khi mà mọi trò chơi xúc xắc và trang web nhân bản đều đã bị tấn công, thì chúng tôi hiện đang là một ứng dụng có nguồn quỹ lớn nhất, sở hữu những nhà phát triển tốt nhất và giao diện người dùng cao cấp. Hãy cùng tham gia nào.”

Sớm ngày hôm nay, đội ngũ EOSBet đã đưa ra một tuyên bố chính thức về vụ tấn công, giải thích rằng:

“Vào ngày 14/09 khoảng 3:00 giờ sáng UTC, chúng tôi đã gặp phải sự cố và bị tấn công rút tài khoản, dẫn đến việc 44.427.4302 EOS bị đánh cắp trước khi nhóm phát triển kịp đưa hợp đồng của chúng tôi ra ngoại tuyến. 463,745 EOS còn lại trong các hợp đồng EOSBETDICE11 và EOSBETCASINO của chúng tôi vẫn an toàn, lỗ hổng đã được khắc phục và chúng tôi đã hoạt động trở lại.”

Đội ngũ tiếp tục tuyên bố rằng EOSBet đang tăng cường thực hành hệ thống bảo mật của mình, nhằm đảm bảo rằng một vụ tấn công tương tự như vậy sẽ không xảy ra trong tương lai nữa.

BÌNH LUẬN

DISQUS: 0