KICKICO, một dự án cung cấp tiền xu ban đầu (ICO) được đưa ra trên giao thức blockchain Ethereum, đã bị tấn công vào ngày 27 tháng 7, mất hơn 70 triệu KICK trị giá 7,7 triệu USD.
Vi phạm hợp đồng thông minh
Không giống với hầu hết các đồng tiền điện tử, mạng blockchain và hack token, sự xâm nhập bảo mật của KICKICO là độc nhất ở chỗ các tin tặc có thể truy cập trực tiếp vào hợp đồng thông minh của mạng blockchain KICKICO bằng cách lấy khóa riêng của hợp đồng thông minh KickCoin.
Trong thời gian mà tin tặc có quyền truy cập hoàn toàn vào hợp đồng thông minh KickCoin, kẻ tấn công đã phá hủy 40 địa chỉ và tạo 40 tài khoản mới với số dư giống nhau, chủ yếu là ăn cắp tiền của người dùng từ 40 tài khoản khác nhau. Kể từ khi các quỹ bị đánh cắp từ mạng blockchain KICKICO đã không bị phá hủy vĩnh viễn mà được nhân rộng, nguồn cung ứng cố định của KICKICO vẫn giữ nguyên sau khi vi phạm.
Anti Danilevski, Giám đốc điều hành của KICKICO, cho biết trong một thông báo:
KICKICO đã trải qua một sự vi phạm an ninh, dẫn đến những kẻ tấn công có được quyền truy cập vào tài khoản của hợp đồng thông minh KICK – mã thông báo của nền tảng KICKICO. Nhóm nghiên cứu đã tìm hiểu về sự cố này sau khi có nhiều khiếu nại của một số nạn nhân, những người không tìm thấy các thẻ trị giá 800 nghìn đô la trong ví của họ.
Một vài giờ sau vụ việc, nhóm KICKICO đã có thể lấy lại quyền truy cập vào hợp đồng thông minh của mình và thay thế khóa riêng bị xâm nhập bằng khóa riêng trong ví lạnh của mình, để bảo vệ mạng và số tiền người dùng còn lại.
Nhóm KICKICO bổ sung:
Nhưng nhờ vào sự đáp ứng nhanh chóng của cộng đồng và công việc của nhóm chúng tôi, chúng tôi có thể giành lại quyền kiểm soát các thẻ và ngăn chặn các tổn thất có thể xảy ra bằng cách thay thế khóa riêng bị xâm nhập bằng khóa riêng của kho lạnh.
Nhóm KICKICO nhấn mạnh trong thông báo chính thức của mình rằng đối với chủ sở hữu của 40 tài khoản, công ty sẽ hoàn trả đầy đủ cho mỗi người dùng với KickCoin, tái tạo 40 ví đã bị xâm phạm.
Các nhà phát triển tại KICKICO đã đưa ra giả thuyết rằng số lượng tin tặc tăng lên nhắm vào mạng KICKICO sau khi KickCoin tăng trưởng theo cấp số nhân trong hai tuần qua, khi giá của nó tăng gấp ba lần từ 0,04 đô la (giá ICO) lên 0,12 đô la.
Tuy nhiên, yêu cầu đó không đủ để biện minh cho vi phạm an ninh hoặc tấn công hack thành công, cho thấy mọi tài sản kỹ thuật số lớn khác, mã thông báo ICO và dự án blockchains đều là mục tiêu của hàng nghìn tin tặc tinh vi trên toàn thế giới.
Vấn đề tương tự với Bancor
Vào ngày 10 tháng 7, Bancor, ICO lớn thứ tư của mọi thời đại với 150 triệu đô la huy động được, bị tấn công mất 13,5 triệu đô la tiền của riêng mình cho một nhóm tin tặc.
Tuyên bố chính thức của Bancor cho biết:
Một chiếc ví được sử dụng để nâng cấp một số hợp đồng thông minh đã bị xâm phạm. Ví tiền bị tổn thương này sau đó được sử dụng để rút ETH khỏi hợp đồng thông minh BNT với số tiền 12,5 triệu đô la.
May mắn thay, trong trường hợp của Bancor, không có ví tiền và tài khoản người dùng nào bị xâm phạm hoặc bị đánh cắp, nhưng tình hình đã kích hoạt các nhà nghiên cứu và chuyên gia tiền điện tử phê bình cấu trúc của mạng Bancor.
Nguồn CCN
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
