Gửi bài viết tới BigCoin

$240,000 tiền EOS bị đánh cắp ngay sau vụ hack hợp đồng thông minh dApp

Đăng bởi: huong  - 16/09/2018 - 2591 lượt xem
Chia sẻ
 

Gần đây, EOS đã phải hứng chịu một vụ hack hợp đồng thông minh của một ứng dụng phân quyền (dApp). Điều này dẫn đến việc bị đánh cắp một lượng token trị giá 240.000 USD. Để tìm hiểu thêm thông tin, mời các bạn cùng theo dõi bài viết dưới đây của chúng tôi.


 

Có thể bạn quan tâm:

Hợp đồng thông minh EOSBet bị hack

$240,000 tiền EOS bị đánh cắp ngay sau vụ hack hợp đồng thông minh dApp

Hợp đồng thông minh EOSBet bị hack

Một yếu điểm của hợp đồng thông minh trong phần mềm cá cược EOSBet đã bị lợi dụng chỉ vài ngày sau khi họ tuyên bố mình là dApp an toàn nhất. Theo như thông tin từ trang Hard Fork, người phát ngôn của EOSBet cho biết:

“Vài giờ trước, chúng tôi đã bị tấn công, và 40.000 EOS đã bị đánh cắp. Vấn đề này không đơn giản như những gì công bố trước đó và chúng tôi đang cố gắng xâu chuỗi lại các dữ kiện về những gì đã xảy ra.”

Rốt cuộc thì số lượng EOS bị đánh cắp thực chất lên đến hơn 44.000 token và với giá giao dịch hiện tại là 5,4 USD, lượng tiền thất thoát trị giá tương đương 239.000 USD. Dội ngũ của EOSBet đã từng chạy ứng dụng để xác định vấn đề, họ đã thừa nhận rằng đây là một sai lầm về code:

“[EOSBet] sẽ sớm có thể hoạt động trở lại trong ít lâu nữa thôi. Chúng tôi đã giới hạn lại các khả năng và phát hiện ra lỗi sai nằm ở công đoạn nhập code của mình. Sau khi nói chuyện với một số nhà phát triển và các block producer, có vẻ vấn đề là các game khác sử dụng chung code cũng bị tấn công với cách thức tương tự.”

Sử dụng một hàm phân tích giả mạo, các hacker đã đánh lừa hệ thống của EOSBet để gửi đi một lượng token EOS rất lớn. Bọn trộm sau đó đã cố chuyển lượng tiền đánh cắp được ra khỏi hệ thống và vào túi riêng của chúng bằng cách tạo ra các tài khoản giả mạo EOSBet, từ đó có thể đánh lừa người dùng rằng hệ thống sẽ đền bù cho những người dùng mất tiền.

Gậy ông đập lưng ông

$240,000 tiền EOS bị đánh cắp ngay sau vụ hack hợp đồng thông minh dApp

Gậy ông đập lưng ông

Trớ trêu thay, EOSBet cách đây vài ngày trước đã từng lên tiếng chê bai đối thủ của mình vù cũng đã để bị hack. Trong một tweet đã bị xóa bỏ, ứng dụng này viết:

“DEOS Games, một đối thủ của chúng tôi trong lĩnh vực này, vừa phải hứng chịu một cuộc tấn công hôm nay và bị rút ruột tài khoản. Khi mà tất cả các hệ thống khác đều bị hack, chúng tôi hiện đang là những người có ngân sách giàu mạnh nhất, nhà phát triển tốt nhất và là một UI cao cấp. Hãy cùng tham gia với chúng tôi nào.”

Trong hôm nay, đội ngũ của EOSBet đã có những phát biểu chính thức về vụ việc, giải thích rằng:

“Vào ngày 14/09, tầm khoảng 3 giờ sáng theo giờ UTC, chúng tôi đã bị tấn công và rút tài khoản, dẫn đến việc 44,427.4302 EOS bị đánh cắp trước khi đội ngũ phát triển kịp thu dữ liệu về. Lượng 463,745 EOS trong hệ thống hợp đồng EOSBETDICE11 và EOSBETCASINO của chúng tôi vẫn an toàn, chúng tôi đã cải thiện hệ thống và quay lại hoạt động.”

Thông báo của EOSBet còn khẳng định là dApp này đang cải thiện hệ thống an ninh để có thể đảm bảo rằng sự cố tương tự sẽ không tiếp tục xảy ra trong tương lai.

Trên đây là những thông tin về $240,000 tiền EOS bị đánh cắp ngay sau vụ hack hợp đồng thông minh dApp mà chúng tôi muốn chia sẻ với các bạn. Cảm ơn các bạn đã quan tâm và theo dõi bài viết của chúng tôi.

Bạn đang xem: $240,000 tiền EOS bị đánh cắp ngay sau vụ hack hợp đồng thông minh dApp Tại: Tin tức

Tổng hơp: Bigcoinvietnam.com

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Quản trị Ethereum hiện đang bị đánh giá thấp


Quản trị Ethereum hiện đang bị đánh giá thấp

Trong tập gần đây nhất của Into the Ether, Vitalik Buterin đã xuất hiện để thảo luận về tất cả mọi thứ liên quan đến Ethereum. Một trong những chủ đề được đưa ra là mô hình quản trị Ethereum. Eric Conner đã hỏi Buterin về các mô hình quản trị theo chuỗi và suy nghĩ của anh ấy về cách quản trị của Ethereum.

Vitalik Buterin: Mô hình quản trị hiện đang bị đánh giá thấp

Buterin nói rằng mô hình quản trị Ethereum hiện tại hoạt động khá tốt, xem xét các vấn đề mà nó đã hướng dẫn giao thức thông qua.

“Tôi thực sự nghĩ rằng quản trị Ethereum đang bị đánh giá thấp tại thời điểm này. Bởi vì đó không phải là thứ mà chúng ta có thể đính kèm một cái tên hay quảng cáo. Và thành thật mà nói, sự điều độ là một mức độ ít thú vị hơn đối với mọi người so với phiếu bầu trực tuyến, sự tham gia của hodler tối đa hoặc mặt khác là sự bất biến. Chúng tôi là một cộng đồng chưa bao giờ có xu hướng tiêu cực. Nhưng trong thực tế, mọi người phàn nàn về quản trị. Nhưng kết quả cụ thể mà quản trị Ethereum thực hiện rất tốt.”

Không quan tâm đến trọng tài

Trong bối cảnh giải quyết tranh chấp và thu hồi quỹ, anh nói rằng bạn đang mở chiếc hộp của Pandora. Bạn có thể không bao giờ làm điều này nếu giao dịch mất đi tính bất biến? Anh cũng nói rằng tài trợ phi tập trung cho các dự án tốt cho công chúng có thể dễ dàng tham gia – trong một bối cảnh ẩn danh, làm thế nào bạn có thể phân định giữa một hodler Ethereum giàu có hoặc ai đó đang cố gắng một cách hợp pháp?

Sau đó trong một chương trình, Buterin nói về quyền riêng tư trong Ethereum. Anh nói rằng anh hiện đang nghiên cứu một bản vá sẽ khiến việc xác định xem cùng một ví có tương tác với nhiều ứng dụng phi tập trung hay không? Người dẫn chương trình tuyên bố rằng anh ta sử dụng một ví Ethereum khác nhau cho mỗi dApp mà anh ta sử dụng, như một cách để bảo vệ quyền riêng tư của anh ta. Cả hai đều đồng ý rằng quyền riêng tư là rất quan trọng đối với khả năng tồn tại lâu dài của Ethereum.

Khi nói đến việc tài trợ cho sự phát triển của Ethereum, Buterin hỗ trợ để cho phép các nhà phát triển ví tính phí gas cho mỗi giao dịch được thực hiện thông qua phần mềm của họ. Ông nói rằng điều này sẽ tăng 2 triệu đô la mỗi năm. Nhìn vào các khả năng khác để tài trợ cho sự phát triển lâu dài, anh nói rằng chỉ có một lựa chọn duy nhất: một số loại tài trợ lạm phát.

Tài trợ lạm phát giống như phương sách cuối cùng

“Nếu tất cả mọi thứ cuối cùng đều là không đủ, lựa chọn duy nhất là một loại tài trợ lạm phát. Tôi thận trọng xem Zcash như một sự thay thế. Cộng đồng Zcash có các giá trị rất giống với Ethereum trong rất nhiều trường hợp, nhưng họ sẵn sàng tích cực hơn trong việc ra quyết định tập trung hơn một chút. […] Nó đang quyết định xem 20% pool lạm phát Zcash sẽ diễn ra ở đâu. Và cho đến nay, nó đã được chuyển đến nền tảng Zcash và các nhà phát triển khác. Và tôi biết rằng họ thích làm những việc khác. Tôi sẽ phản đối một cái gì đó hướng đến một số tổ chức tập trung. Cá nhân tôi sẽ chiếu cố một điều tương tự như thế, nhưng thay vào đó sẽ bơm tiền vào một thứ như Gitcoin”.

Điểm nổi bật khác của cuộc phỏng vấn là Buterin xem quy mô hiện tại của blockchain Ethereum là một vấn đề trở ngại nghiêm trọng đến tiến độ tương lai. Theo anh, chỉ có hai giải pháp mở rộng là khả thi liên quan đến kích thước của blockchain.

Một giải pháp liên quan đến việc thay đổi cách tồn tại các hợp đồng thông minh theo mô hình ‘stateless’. Giải pháp còn lại là tính phí thuê hợp đồng thông minh khi họ thực hiện một giao dịch dựa trên lưu trữ. Tuy nhiên, anh nói rằng tùy chọn thứ hai có một lỗ hổng nghiêm trọng để tấn công. 

Theo Ccn

Bạn đang đọc: Quản trị Ethereum hiện đang bị đánh giá thấp

Có thể bạn quan tâm:

-MtGox đảm bảo “phục hồi ủy thác” số dư 623 triệu đô la

-Sàn giao dịch Bithumb sa thải 50% nhân viên

-CEO Block.one: ‘Bitcoin sẽ thay thế vàng’ vào năm 2040

 

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn

admin

Mang giá trị lại cho tất cả mọi người

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ