Đối thủ của Ethereum, EOS đã phải chịu đựng một vi phạm bảo mật hợp đồng thông minh trên một trong các ứng dụng phi tập trung của nó dẫn đến việc mất cắp khoảng $ 240.000 giá trị mã thông báo.
Một điểm yếu trong ứng dụng cờ bạc Các hợp đồng thông minh của EOSBet đã bị khai thác chỉ vài ngày sau khi tuyên bố đó là một trong những ứng dụng trực tuyến an toàn nhất. Theo Hard Fork, báo cáo của người phát ngôn EOS Bet cho biết:
Một vài giờ trước, chúng tôi bị tấn công và khoảng 40.000 thẻ EOS được lấy từ ngân hàng của chúng tôi. Lỗi này không nhỏ như đã nói trước đây và chúng tôi vẫn đang khám nghiệm và ghép nối những gì đã xảy ra.
Nó chỉ ra con số thực tế là hơn 44.000 vì vậy ở mức giá giao dịch hiện tại của EOS là $ 5,40, tương đương với $ 239,900. Nhóm đã loại bỏ ứng dụng trong khi họ tìm ra chính xác những gì đã xảy ra, thừa nhận rằng đó là một lỗi mã.
[EOSBet] sẽ trở lại trực tuyến tương đối nhanh. Chúng tôi đã thu hẹp lỗi xuống trong mã của chúng tôi. Sau khi nói chuyện với các nhà phát triển và BP khác, có vẻ như các trò chơi khác cũng bị tấn công bằng cách sử dụng cùng một mã chính xác này (gửi nhận abi).
Sử dụng một băm giả, các tin tặc đã có thể gọi chức năng chuyển giao của ứng dụng bên ngoài giả mạo hệ thống EOSBet để gửi một đoạn lớn các mã thông báo EOS. Tin tặc và kẻ lừa đảo đã cố gắng chuyển chiến lợi phẩm bị đánh cắp khỏi hệ thống vào ví của chính họ bằng cách tạo các tài khoản giả bắt chước EOSBet nhằm lừa người dùng tin rằng sòng bạc sẽ hoàn trả tiền cho khách hàng đối với bất kỳ khoản tiền nào bị mất.
Chỉ trong vài ngày trước khi xâm nhập, EOSBet Casino đã chế nhạo một đối thủ cạnh tranh để bị tấn công. Tự hào rằng hệ thống của họ đã vượt trội trong một Tweet đã bị xóa;
Trò chơi DEOS, một bản sao và đối thủ cạnh tranh của trò chơi xúc xắc của chúng tôi, đã bị một cuộc tấn công nghiêm trọng ngày hôm nay đã làm cạn kiệt ngân hàng của họ. Tính đến nay, mỗi trò chơi xúc xắc và trang web nhân bản đã bị tấn công. Chúng tôi có bankroll lớn nhất, nhà phát triển tốt nhất và giao diện người dùng cấp cao.
Trước đó, nhóm EOSBet đã phát hành một tuyên bố hack chính thức giải thích tình huống;
Vào ngày 14 tháng 9 vào khoảng 3 giờ sáng giờ UTC, chúng tôi đã gặp phải sự cố và vi phạm ngân hàng của chúng tôi, dẫn đến hành vi trộm cắp 44.427.4302 EOS trước khi hợp đồng của chúng tôi được nhóm phát triển đưa ra ngoại tuyến. 463,745 EOS còn lại trong các hợp đồng EOSBETDICE11 và EOSBETCASINO của chúng tôi là an toàn, lỗ hổng được vá và chúng tôi trở lại trực tuyến.
Nó tiếp tục tuyên bố rằng EOSBet đang tăng cường thực hành bảo mật của mình, đảm bảo rằng một sự kiện tương tự sẽ không xảy ra trong tương lai.
Nguồn EthereumWorldNews
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
