Investing.com - Thị Trường Tài Chính Toàn Cầu
🤑 Còn ưu đãi nào hời hơn thế. Hãy nhanh tay nhận ngay ưu đãi GIẢM 60% ngày Thứ Sáu Đen trước khi hết hạn….NHẬN ƯU ĐÃI

Hacker lại một lần nữa lợi dụng EOS, “càn quét” sàn giao dịch phân quyền

Ngày đăng 07:00 01/01/2001
Hacker lại một lần nữa lợi dụng EOS, “càn quét” sàn giao dịch phân quyền
EOS/USD
-

Các hacker đã xả ngập sàn giao dịch phân quyền Newdex bằng các token giả mạo EOS nhằm nỗ lực đánh cắp hàng ngàn đô la giá trị tiền điện tử. Đây là lần thứ hai trong tuần này khi EOS lại trở thành tiêu đề của những bài báo có liên quan đến các vụ tấn công.

Gần 58.000 USD đã bị lấy khỏi sàn giao dịch Newdex khi hacker phát hiện ra và lợi dụng một lỗ hổng bảo mật. Hard Fork báo cáo rằng các tội phạm mạng đã đánh lừa sàn giao tin rằng token giả kia thực sự là thật. Chúng đã tạo ra các token EOS mới cũng lấy tên là “EOS” và sử dụng các token này để đánh cắp token BLACK, IQ và ADD từ nền tảng.

Newdex xác nhận rằng đúng là sự cố đã xảy ra và phát hành tuyên bố sau:

“Tài khoản EOS oo1122334455 đã phát hành 1.000.000.000 token EOS giả. Sau khi vượt qua được vòng bảo mật kiểm tra của sàn, tài khoản bắt đầu đặt lệnh mua cực lớn. Tổng cộng có 11.800 lệnh EOS giả được phát hành để mua BLACK, IQ và ADD.”

Các token EOS giả mạo sau đó đã được trao đổi với những token EOS thật, rồi được chuyển sang Bitfinex, theo những gì Newdex cho biết. Các hacker đã tuồn thành công 4.028 token EOS, trị giá khoảng 19.450 USD với giá trị hiện tại. Tổng số tiền bị mất bởi người dùng của sàn ước tính khoảng 58.000 USD. Tuy nhiên, sàn giao dịch không tiết lộ về việc liệu những nạn nhân của vụ tấn công có được hoàn trả số tiền bị đánh cắp hay không.

Nguyên nhân là gì? Lỗ hổng này xuất phát từ nền tảng EOS khi cho phép bất kỳ ai cũng có thể tạo ra một token và đặt tên nó theo bất kỳ cách nào họ muốn, thậm chí là cả tên “EOS”.

Ngoài ra, về phía Newdex, sàn này không sử dụng hợp đồng thông minh nên không thể xác minh được tính xác thực của các token.

Về cách thức các tài khoản người dùng đơn lẻ có thể hoạt động như các trao đổi trên DEX, cộng đồng EOS đã nói như sau:

“Họ đã lừa chúng ta rằng Scatter như một giao diện đăng nhập và giao dịch, do đó bạn cảm thấy như đang sử dụng DEX. Trên thực tế, bạn không gửi tiền cho bất kỳ hợp đồng thông minh nào, đó chỉ là một tài khoản EOS thông thường mà họ sở hữu tên “newdexpocket”, thậm chí không có hợp đồng thông minh nào chạy trên đó.”

Nếu không có hợp đồng thông minh để xác minh token đã phát hành, người dùng có thể gửi bất kỳ loại token nào đến EOS và mong đợi giao dịch được thực hiện đúng cách như có hợp đồng thông minh.

Theo Hard Fork, có vẻ như cùng một khoá riêng tư đang được sử dụng. Điều này dẫn đến một cuộc tấn công có thể tránh được nếu sàn giao dịch sử dụng ít nhất một ví đa chữ ký giống như hầu hết các sàn khác.

Tuần trước, EOS đã trở thành nạn nhân của một lỗ hổng hợp đồng thông minh khác khi ứng dụng phân quyền EOSBet bị tấn công, dẫn đến 220.000 USD giá trị token bị đánh cắp.

  • Chi tiết: Gần 240,000 USD giá trị token EOS bị đánh cắp sau vụ tấn công hợp đồng thông minh
Những nỗ lực xâm phạm mới nhất này cho chúng ta thấy rằng các hacker vẫn không ngừng tìm kiếm mọi cách nhằm khai thác các lỗ hổng của các sàn và nền tảng giao dịch.

Trên đây là bài viết “Hacker lại một lần nữa lợi dụng EOS, “càn quét” sàn giao dịch phân quyền” mà CafeBitcoin gửi đến độc giả. Cảm ơn các bạn đã đón đọc!

  • Cập nhật tin tức nhanh chóng tại CafeBitcoin!
  • Tham gia Chatbox Cafebitcoin tại: https://t.me/cafebitcoinvn1
Nguồn Coindoo

The post Hacker lại một lần nữa lợi dụng EOS, “càn quét” sàn giao dịch phân quyền appeared first on Cafebitcoin.info.

Bình luận mới nhất

Cài Đặt Ứng Dụng của Chúng Tôi
Công Bố Rủi Ro: Giao dịch các công cụ tài chính và/hoặc tiền điện tử tiềm ẩn mức độ rủi ro cao, bao gồm rủi ro mất một phần hoặc toàn bộ vốn đầu tư, và có thể không phù hợp với mọi nhà đầu tư. Giá cả tiền điện tử có độ biến động mạnh và có thể chịu tác động từ các yếu tố bên ngoài như các sự kiện tài chính, pháp lý hoặc chính trị. Việc giao dịch theo mức ký quỹ gia tăng rủi ro tài chính.
Trước khi quyết định giao dịch công cụ tài chính hoặc tiền điện tử, bạn cần nắm toàn bộ thông tin về rủi ro và chi phí đi kèm với việc giao dịch trên các thị trường tài chính, thận trọng cân nhắc đối tượng đầu tư, mức độ kinh nghiệm, khẩu vị rủi ro và xin tư vấn chuyên môn nếu cần.
Fusion Media xin nhắc bạn rằng dữ liệu có trên trang web này không nhất thiết là theo thời gian thực hay chính xác. Dữ liệu và giá cả trên trang web không nhất thiết là thông tin do bất kỳ thị trường hay sở giao dịch nào cung cấp, nhưng có thể được cung cấp bởi các nhà tạo lập thị trường, vì vậy, giá cả có thể không chính xác và có khả năng khác với mức giá thực tế tại bất kỳ thị trường nào, điều này có nghĩa các mức giá chỉ là minh họa và không phù hợp cho mục đích giao dịch. Fusion Media và bất kỳ nhà cung cấp dữ liệu nào có trên trang web này đều không chấp nhận bất cứ nghĩa vụ nào trước bất kỳ tổn thất hay thiệt hại nào xảy ra từ kết quả giao dịch của bạn, hoặc trước việc bạn dựa vào thông tin có trong trang web này.
Bạn không được phép sử dụng, lưu trữ, sao chép, hiển thị, sửa đổi, truyền hay phân phối dữ liệu có trên trang web này và chưa nhận được sự cho phép rõ ràng bằng văn bản của Fusion Media và/hoặc nhà cung cấp. Tất cả các quyền sở hữu trí tuệ đều được bảo hộ bởi các nhà cung cấp và/hoặc sở giao dịch cung cấp dữ liệu có trên trang web này.
Fusion Media có thể nhận thù lao từ các đơn vị quảng cáo xuất hiện trên trang web, dựa trên tương tác của bạn với các quảng cáo hoặc đơn vị quảng cáo đó.
Phiên bản tiếng Anh của thỏa thuận này là phiên bản chính, sẽ luôn được ưu tiên để đối chiếu khi có sự khác biệt giữa phiên bản tiếng Anh và phiên bản tiếng Việt.
© 2007-2024 - Công ty TNHH Fusion Media. Mọi quyền được bảo hộ.