Gửi bài viết tới BigCoin

Cách hacker tạo ra 1 tỷ token EOS giả để đánh lừa sàn giao dịch phân quyền

Đăng bởi: huong  - 18/09/2018 - 1600 lượt xem
Chia sẻ
 

Nhờ vào một lỗ hổng bảo mật, các hacker đã “xả ngập” sàn giao dịch “phi tập trung” Newdex bằng tỷ token EOS giả. Những tên hacker này sau đó đã trộm gần 58.000 USD tiền mã hóa trực tiếp từ người dùng.


 

Có thể bạn quan tâm:

Newdex dính “cú lừa” 1 tỉ EOS giả

Cách hacker tạo ra 1 tỷ token EOS giả để đánh lừa sàn giao dịch phân quyền

Về cơ bản, lũ tin tặc đã tạo ra một token mới dựa trên nền tảng EOS nhưng vô tình token này cũng lại có tên là EOS. Bọn hacker này đã sử dụng chỗ token giả mạo để mua trái phép các token BLACK, IQ và ADD từ sàn giao dịch “phân quyền” Newdex. Công ty cũng đã chính thức xác nhận về vụ hack này.

Newdex thông tin về vụ việc:

“Tài khoản EOS oo1122334455 đã phát hành 1.000.000.000 token EOS giả. Sau khi vượt qua được vòng bảo mật kiểm tra của sàn, tài khoản bắt đầu đặt lệnh mua cực lớn. Tổng cộng có 11.800 lệnh EOS giả được đặt để mua các token BLACK, IQ và ADD.”

Bọn tội phạm sau đó đã mang chỗ token vừa kiếm được để bán lại và đổi về EOS thật. Newdex đã tiết lộ những tên hack đã tuồn thành công 4,028 EOS thật (trị giá 20.000 USD) sang sàn giao dịch tiền mã hóa Bitfinex. Cuối cùng, đó là người dùng của Newdex dApp đã phải chịu mức thiệt hại trị giá khoảng 58.000 USD.

Trong khi đội ngũ đã phải xin lỗi vì sự cố trên nhưng hiện tại vẫn chưa có kế hoạch đền bù cho người dùng bị ảnh hưởng sau.

Nguyên nhân bắt nguồn từ đâu?

Lỗ hổng có vẻ như được xuất phát từ thứ hai. Đầu tiên, bất kỳ ai cũng có thể tạo token trên nền tảng EOS và họ có thể đặt bất kỳ tên nào họ muốn - và rõ ràng là trong đó có cả từ “EOS”. Và sau đó tất cả những gì bạn cần là lập tài khoản EOS.

Thứ hai đó là Newdex không sử dụng hợp đồng thông minh và đúng là vì nó không có hợp đồng thông minh nên không có gì để xác nhận tính xác thực của đồng tiền mã hóa nào đang được gửi vào.

Lý do Newdex không dùng hợp đồng thông minh là có thể do “cơn sốt” của các sàn giao dịch phi tập trung (DEX). Nhưng trên thực tế thì nó chỉ là một tài khoản người duy nhất xử lý các giao dịch vỏ bọc là một sàn giao dịch - khá tập trung.

Cộng đồng thực sự đã chứng minh được điều này chỉ vài ngày trước cuộc tấn công:

“Họ đã lừa chúng ta bằng cách có dựng lên giao diện đăng nhập và giao dịch, do đó bạn cảm thấy như đang sử dụng DEX. Nhưng thực tế, bạn không gửi tiền cho bất kỳ hợp đồng thông minh nào, đó chỉ là tài khoản EOS thông thường mà họ sở hữu tên “newdexpocket”, thậm chí còn không có hợp đồng thông minh trong đó.”

Theo như thông tin đã được xác nhận bởi Hard Fork, bởi tài khoản EOS “newdexpocket” – ví chủ của dApp Newdex - không có chứa bất kỳ dòng code hợp đồng thông minh nào. Người dùng Newdex chỉ đơn giản là gửi tiền vào tài khoản EOS với suy nghĩ rằng các giao dịch sẽ được thực hiện đúng cách như có hợp đồng thông minh.

Tồi tệ hơn nữa là có vẻ như cùng một private key đang được sử dụng. Điều này tạo ra một hướng tấn công độc đạo mà bọn tin tặc có thể dễ dàng tận dụng được. Để so sánh thì hầu hết các sàn giao dịch lớn đều đang sử dụng ít nhất một ví đa chữ ký (multi-sig wallet) để tăng cường mức độ bảo mật an ninh.

May mắn thay trong trường hợp này, lũ tội phạm không chủ đích tấn công nhằm cướp đoạt private key, mà thay vào đó chỉ là tận dụng những lỗ hổng bảo mật để lại bởi các nhà phát triển sàn giao dịch Newdex khi đã quá bất cẩn, không thèm lập dù chỉ một hợp đồng thông minh để bảo vệ người dùng.

Bạn đang xem: Cách hacker tạo ra 1 tỷ token EOS giả để đánh lừa sàn giao dịch phân quyền Tại: Tin tức

Tổng hợp: Bigcoinvietnam.com

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Nhà cung cấp CNTT Y tế lớn của Hoa Kỳ HMS trở thành đối tác với công ty khởi nghiệp Blockchain Solve.Care


Nhà cung cấp CNTT Y tế lớn của Hoa Kỳ HMS trở thành đối tác với công ty khởi nghiệp Blockchain Solve.Care

Nhà cung cấp công nghệ thông tin y tế lớn cho chính phủ Hoa Kỳ, HMS Technologies Inc. (HMS) đã hợp tác với công ty khởi nghiệp blockchain Solve.Care. Sự hợp tác này đã được công bố trong một thông cáo báo chí được chia sẻ với Cointelegraph vào ngày 22 tháng Tư.

Là một phần của sự hợp tác, HMS sẽ tích hợp nền tảng blockchain Solve.Care vào các sáng kiến ​​công nghệ thông tin y tế liên bang (HIT) của họ nhằm giảm chi phí chăm sóc sức khỏe của chính phủ và cải thiện khả năng tương tác và khả năng tiếp cận.

Bill Kirkpatrick, Giám đốc điều hành của HMS, cho biết quan hệ đối tác sẽ cho phép các ứng dụng HIT khác nhau chia sẻ dữ liệu sức khỏe được bảo mật thông qua truy cập được ủy quyền của bệnh nhân bằng cách sử dụng kết nối Internet không bảo mật, cải thiện sự phối hợp chăm sóc trong khi tăng cường hồ sơ chăm sóc sức khỏe kỹ thuật số.

Tháng trước, Solve.Care đã hợp tác với ứng dụng trình chiếu Lyft để token hóa các thỏa thuận vận chuyển liên quan đến chăm sóc sức khỏe. Sự hợp tác với Lyft sẽ cho phép người dùng Solve.Care sắp xếp lịch trình đi xe Lyft tới các phòng khám, bệnh viện và nhà thuốc với các khoản thanh toán tự động bằng cách sử dụng mã thông báo tiện ích bản địa thông qua ví kỹ thuật số Solve.Care của họ.

Ngành chăm sóc sức khỏe đã tích cực áp dụng công nghệ blockchain nhằm cải thiện việc chia sẻ, phân tích hoặc xác minh dữ liệu bệnh nhân và chuỗi cung ứng. Gần đây, các nhà nghiên cứu của Đại học bang Portland đã thực hiện một giao thức blockchain để ngăn chặn dược phẩm giả tràn ngập thị trường. Giải pháp đề xuất đại diện cho chuỗi thông tin dựa trên blockchain, chỉ người dùng sở hữu một mật mã cụ thể để truy cập hoặc sửa đổi dữ liệu được lưu trữ.

Một bệnh viện lớn ở thủ đô Seoul của HÀn Quốc tháng trước đã công bố kế hoạch ra mắt một nền tảng dựa trên blockchain nhằm cải thiện các dịch vụ y tế của mình. Dự án có tên là “Bệnh viện thông minh” do Bộ Khoa học và CNTT Hàn Quốc và Trung tâm Y tế Seoul phối hợp phát triển, sẽ cải thiện chính xác dữ liệu và giảm thời gian xử lý cho bệnh viện nói trên.

Bạn đang đọc: Nhà cung cấp CNTT Y tế lớn của Hoa Kỳ HMS trở thành đối tác với công ty khởi nghiệp Blockchain Solve.Care

Trích nguồn: Cointelegraph

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain