Hơn hai năm sau sự sụp đổ của The DAO đẩy cộng đồng Ethereum vào cuộc nội chiến, một trong những lỗi gây ra điều đó khiến cho sự kiện thiên nga đen tiếp tục ẩn nấp trong nhiều hợp đồng thông minh, đang chờ để được khai thác bởi tin tặc.
Đó là theo Emin Gün Sirer, một giáo sư khoa học máy tính tại Cornell và đồng giám đốc sáng kiến nghiên cứu tiền điện tử IC3, người đã nói rằng ông đã nhìn thấy một loạt các hợp đồng thông minh có thể dễ bị tấn công “reentrancy”, khiến người dùng ETH thoát khỏi kênh thanh toán.
Anh viết trên Twitter:
BTW, I’ve seen other contracts like this one that implicitly trust the erc-20 tokens issued on top of their platform to not perform reentrant calls. I’m sure this isn’t the last episode of this bug.
— Emin Gün Sirer (@el33th4xor) October 10, 2018
BTW, tôi đã nhìn thấy các hợp đồng khác như thế này hoàn toàn tin tưởng các mã thông báo ERC-20 được phát hành trên nền tảng của họ để không thực hiện các cuộc gọi reentrant. Tôi chắc chắn đây không phải là tập cuối của lỗi này.
Sirer đã bình luận về tin tức rằng SpankChain, trang giải trí dành cho người lớn có nền tảng chạy một phần trên các hợp đồng thông minh Ethereum, đã bị tấn công gần 40.000 đô la tiền điện tử vào cuối tuần.
Theo báo cáo, công ty cho biết hacker đã sử dụng một cuộc tấn công reentrancy để lấy 1165.38 ETH khỏi hợp đồng thông minh qua một loạt các giao dịch. Tóm lại, kẻ tấn công đã sử dụng một hợp đồng thông minh độc hại để lừa hợp đồng SpankChain tin rằng kẻ tấn công có thể rút tiền từ kênh thanh toán.
Công ty giải thích:
Kẻ tấn công đã tạo ra một hợp đồng độc hại giả mạo dưới dạng mã thông báo ERC20, trong đó chức năng ‘chuyển‘ được gọi trở lại trong hợp đồng thanh toán nhiều lần, rút mỗi lần một ETH.
Như cả hai Spankchain và Sirer lưu ý, cuộc tấn công là tương tự như hành động làm tê liệt The DAO, một quỹ đầu tư mạo hiểm phân cấp giữ kỷ lục cho hầu hết các quỹ được đưa ra bởi một đồng xu ban đầu (ICO).
Đáng giá 150 triệu USD vào thời điểm khi tổng vốn hóa thị trường của Ethereum vẫn còn dưới 2 tỷ USD, The DAO nắm giữ gần 15% tổng nguồn cung ETH vào ngày 17 tháng 6 năm 2016, khi kẻ tấn công đánh cắp 3,6 triệu ETH – hôm nay đáng giá gần 815 triệu đô la – bằng cách khai thác hợp đồng thông minh dễ bị tổn thương của nó.
Chúng ta đều biết điều gì đã xảy ra tiếp theo: một loạt các nỗ lực vô ích để thu hồi tiền, cuộc trò chuyện phòng chat khét tiếng và hard fork gây tranh cãi dẫn đến việc tạo ra Ethereum Classic.
Bây giờ, hơn hai năm sau, Ethereum đã đặt vụ hack The DAO ở lại phía sau. Giá Ethereum, giảm xuống thấp $ 6 trong những tháng sau khi hack, bây giờ đứng ở $ 230. Hàng trăm hợp đồng thông minh blockchain đã sử dụng Ethereum để tăng hàng tỷ đô la thông qua ICO và hàng ngàn nhà phát triển đang xây dựng các ứng dụng phi tập trung (dApps) chạy trên nền tảng này.
Nguồn CCN
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
