Investing.com - Thị Trường Tài Chính Toàn Cầu
Ưu Đãi Cyber Monday: Giảm tới 60% InvestingProNHẬN ƯU ĐÃI

Hacker lại một lần nữa nhắm vào dApp cá cược EOS, “cuỗm” đi 338.000 USD!

Ngày đăng 07:00 01/01/2001
Hacker lại một lần nữa nhắm vào dApp cá cược EOS, “cuỗm” đi 338.000 USD!
EOS/USD
-

…có nghĩa là hơn 500 nghìn USD đã bị đánh cắp từ EOSBet chỉ trong vòng một tháng.

Một lần nữa, các hacker được cho là đã đánh cắp hàng trăm ngàn đô la trị giá tiền điện tử EOS từ dApp cá cược được hỗ trợ bởi Blockchain EOSBet.

Kẻ trộm đã khai thác một lỗ hổng khác trong trò chơi xúc xắc tự động và bị cáo buộc đã lấy ít nhất 338.000 USD từ các ví đang hoạt động của nó.

Bằng cách tiêm mã độc vào các tài khoản EOS chuẩn, những kẻ xấu dường như đã lừa hợp đồng thông minh ghi nhận nhầm vào tài khoản của chúng một số lượng lớn tiền điện tử.

Dưới đây là ba giao dịch được cho là bất hợp pháp, mô tả chi tiết một trong những tài khoản của kẻ tấn công (“ilovedice123”) đã chuyển trực tiếp 65.000 EOS (tương đương khoảng 338.000 USD) sang một sàn giao dịch tiền điện tử lớn.

Tại thời điểm viết bài, nhóm EOSBet vẫn chưa tiết lộ đầy đủ về mức độ thiệt hại, nhưng một nhà sản xuất khối đã xác nhận sự cố trong một tuyên bố trên Medium và nói rằng các nhà phát triển đã xử lý lỗ hổng này.

Trích dẫn một phần bài đăng:

“Lỗ hổng bảo mật đã được phát hiện trong nhiều hợp đồng sử dụng thông báo từ các hợp đồng khác. Tất cả các thông số từ các thông báo cần phải được kiểm tra rõ ràng bởi chỉ kiểm tra mỗi tên hợp đồng và tên hành động là không đủ.”

Các ví EOS bị tiêm mã độc Hacker đã thêm mã độc vào các ví EOS, khiến tài khoản bị nhắm đến ngay lập tức cấp tiền điện tử cho kẻ tấn công mỗi khi họ gửi giao dịch với nhau.

Trong trường hợp này, mã độc đã kích hoạt chức năng “chuyển” của EOSBet.

Ở đây, chúng ta có thể thấy các giao dịch lừa gạt xảy ra rất nhanh chóng, rút mất một phần đáng kể các khoản tiền của EOSBet trong chưa đầy một phút. Mỗi giao dịch được cho là tương ứng với 500 EOS khác mà những tên trộm thu được.

Vừa mới tháng trước, hacker cũng đã lấy cắp 200.000 USD từ EOSBet bằng cách lợi dụng một lỗ hổng bảo mật khác trong hợp đồng thông minh của nó. Trong khi, trước đó chỉ vài ngày, các nhà phát triển của EOSBet đã tuyên bố nền tảng của họ là nền tảng an toàn nhất của loại hình này.

  • Chi tiết: Gần 240,000 USD giá trị token EOS bị đánh cắp sau vụ tấn công hợp đồng thông minh
Sau sự cố đó, EOSBet hứa hẹn rằng code đã được kiểm tra “toàn diện” bởi nhóm phát triển của mình và “nhiều bên thứ ba độc lập”. Sau đó, họ còn cam kết sẽ tăng cường các biện pháp an ninh nhằm đảm bảo rằng một vụ tấn công tương tự như vậy sẽ không xảy ra trong tương lai nữa.

Giờ thì hãy cùng chờ xem liệu 338.000 USD bị thất thoát thêm có thúc giục họ tiến hành một số thay đổi mạnh mẽ hơn không.

  • Cập nhật tin tức nhanh chóng tại CafeBitcoin!
  • Tham gia Chatbox Cafebitcoin tại: https://t.me/cafebitcoinvn1
Nguồn Thenextweb

The post Hacker lại một lần nữa nhắm vào dApp cá cược EOS, “cuỗm” đi 338.000 USD! appeared first on Cafebitcoin.info.

Bình luận mới nhất

Cài Đặt Ứng Dụng của Chúng Tôi
Công Bố Rủi Ro: Giao dịch các công cụ tài chính và/hoặc tiền điện tử tiềm ẩn mức độ rủi ro cao, bao gồm rủi ro mất một phần hoặc toàn bộ vốn đầu tư, và có thể không phù hợp với mọi nhà đầu tư. Giá cả tiền điện tử có độ biến động mạnh và có thể chịu tác động từ các yếu tố bên ngoài như các sự kiện tài chính, pháp lý hoặc chính trị. Việc giao dịch theo mức ký quỹ gia tăng rủi ro tài chính.
Trước khi quyết định giao dịch công cụ tài chính hoặc tiền điện tử, bạn cần nắm toàn bộ thông tin về rủi ro và chi phí đi kèm với việc giao dịch trên các thị trường tài chính, thận trọng cân nhắc đối tượng đầu tư, mức độ kinh nghiệm, khẩu vị rủi ro và xin tư vấn chuyên môn nếu cần.
Fusion Media xin nhắc bạn rằng dữ liệu có trên trang web này không nhất thiết là theo thời gian thực hay chính xác. Dữ liệu và giá cả trên trang web không nhất thiết là thông tin do bất kỳ thị trường hay sở giao dịch nào cung cấp, nhưng có thể được cung cấp bởi các nhà tạo lập thị trường, vì vậy, giá cả có thể không chính xác và có khả năng khác với mức giá thực tế tại bất kỳ thị trường nào, điều này có nghĩa các mức giá chỉ là minh họa và không phù hợp cho mục đích giao dịch. Fusion Media và bất kỳ nhà cung cấp dữ liệu nào có trên trang web này đều không chấp nhận bất cứ nghĩa vụ nào trước bất kỳ tổn thất hay thiệt hại nào xảy ra từ kết quả giao dịch của bạn, hoặc trước việc bạn dựa vào thông tin có trong trang web này.
Bạn không được phép sử dụng, lưu trữ, sao chép, hiển thị, sửa đổi, truyền hay phân phối dữ liệu có trên trang web này và chưa nhận được sự cho phép rõ ràng bằng văn bản của Fusion Media và/hoặc nhà cung cấp. Tất cả các quyền sở hữu trí tuệ đều được bảo hộ bởi các nhà cung cấp và/hoặc sở giao dịch cung cấp dữ liệu có trên trang web này.
Fusion Media có thể nhận thù lao từ các đơn vị quảng cáo xuất hiện trên trang web, dựa trên tương tác của bạn với các quảng cáo hoặc đơn vị quảng cáo đó.
Phiên bản tiếng Anh của thỏa thuận này là phiên bản chính, sẽ luôn được ưu tiên để đối chiếu khi có sự khác biệt giữa phiên bản tiếng Anh và phiên bản tiếng Việt.
© 2007-2024 - Công ty TNHH Fusion Media. Mọi quyền được bảo hộ.