Gửi bài viết tới BigCoin

Cách hacker tạo ra 1 tỷ token EOS giả để đánh lừa sàn giao dịch phân quyền

Đăng bởi: huong  - 18/09/2018 - 1380 lượt xem
Chia sẻ
 

Nhờ vào một lỗ hổng bảo mật, các hacker đã “xả ngập” sàn giao dịch “phi tập trung” Newdex bằng tỷ token EOS giả. Những tên hacker này sau đó đã trộm gần 58.000 USD tiền mã hóa trực tiếp từ người dùng.


 

Có thể bạn quan tâm:

Newdex dính “cú lừa” 1 tỉ EOS giả

Cách hacker tạo ra 1 tỷ token EOS giả để đánh lừa sàn giao dịch phân quyền

Về cơ bản, lũ tin tặc đã tạo ra một token mới dựa trên nền tảng EOS nhưng vô tình token này cũng lại có tên là EOS. Bọn hacker này đã sử dụng chỗ token giả mạo để mua trái phép các token BLACK, IQ và ADD từ sàn giao dịch “phân quyền” Newdex. Công ty cũng đã chính thức xác nhận về vụ hack này.

Newdex thông tin về vụ việc:

“Tài khoản EOS oo1122334455 đã phát hành 1.000.000.000 token EOS giả. Sau khi vượt qua được vòng bảo mật kiểm tra của sàn, tài khoản bắt đầu đặt lệnh mua cực lớn. Tổng cộng có 11.800 lệnh EOS giả được đặt để mua các token BLACK, IQ và ADD.”

Bọn tội phạm sau đó đã mang chỗ token vừa kiếm được để bán lại và đổi về EOS thật. Newdex đã tiết lộ những tên hack đã tuồn thành công 4,028 EOS thật (trị giá 20.000 USD) sang sàn giao dịch tiền mã hóa Bitfinex. Cuối cùng, đó là người dùng của Newdex dApp đã phải chịu mức thiệt hại trị giá khoảng 58.000 USD.

Trong khi đội ngũ đã phải xin lỗi vì sự cố trên nhưng hiện tại vẫn chưa có kế hoạch đền bù cho người dùng bị ảnh hưởng sau.

Nguyên nhân bắt nguồn từ đâu?

Lỗ hổng có vẻ như được xuất phát từ thứ hai. Đầu tiên, bất kỳ ai cũng có thể tạo token trên nền tảng EOS và họ có thể đặt bất kỳ tên nào họ muốn - và rõ ràng là trong đó có cả từ “EOS”. Và sau đó tất cả những gì bạn cần là lập tài khoản EOS.

Thứ hai đó là Newdex không sử dụng hợp đồng thông minh và đúng là vì nó không có hợp đồng thông minh nên không có gì để xác nhận tính xác thực của đồng tiền mã hóa nào đang được gửi vào.

Lý do Newdex không dùng hợp đồng thông minh là có thể do “cơn sốt” của các sàn giao dịch phi tập trung (DEX). Nhưng trên thực tế thì nó chỉ là một tài khoản người duy nhất xử lý các giao dịch vỏ bọc là một sàn giao dịch - khá tập trung.

Cộng đồng thực sự đã chứng minh được điều này chỉ vài ngày trước cuộc tấn công:

“Họ đã lừa chúng ta bằng cách có dựng lên giao diện đăng nhập và giao dịch, do đó bạn cảm thấy như đang sử dụng DEX. Nhưng thực tế, bạn không gửi tiền cho bất kỳ hợp đồng thông minh nào, đó chỉ là tài khoản EOS thông thường mà họ sở hữu tên “newdexpocket”, thậm chí còn không có hợp đồng thông minh trong đó.”

Theo như thông tin đã được xác nhận bởi Hard Fork, bởi tài khoản EOS “newdexpocket” – ví chủ của dApp Newdex - không có chứa bất kỳ dòng code hợp đồng thông minh nào. Người dùng Newdex chỉ đơn giản là gửi tiền vào tài khoản EOS với suy nghĩ rằng các giao dịch sẽ được thực hiện đúng cách như có hợp đồng thông minh.

Tồi tệ hơn nữa là có vẻ như cùng một private key đang được sử dụng. Điều này tạo ra một hướng tấn công độc đạo mà bọn tin tặc có thể dễ dàng tận dụng được. Để so sánh thì hầu hết các sàn giao dịch lớn đều đang sử dụng ít nhất một ví đa chữ ký (multi-sig wallet) để tăng cường mức độ bảo mật an ninh.

May mắn thay trong trường hợp này, lũ tội phạm không chủ đích tấn công nhằm cướp đoạt private key, mà thay vào đó chỉ là tận dụng những lỗ hổng bảo mật để lại bởi các nhà phát triển sàn giao dịch Newdex khi đã quá bất cẩn, không thèm lập dù chỉ một hợp đồng thông minh để bảo vệ người dùng.

Bạn đang xem: Cách hacker tạo ra 1 tỷ token EOS giả để đánh lừa sàn giao dịch phân quyền Tại: Tin tức

Tổng hợp: Bigcoinvietnam.com

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Trung Quốc có thể sẽ làm hỏng Bitcoin


Theo một nghiên cứu mới nhất từ hai trường đại học quốc tế Princeton và Florida cho biết, Trung Quốc có nhiều ảnh hưởng tới Bitcoin đến nỗi có thể làm hỏng toàn bộ mạng lưới. Đất nước này “đe dọa nền an ninh, sự ổn định và khả năng tồn tại của Bitcoin” với việc “kiểm soát chính trị và kinh tế đối với hoạt động của đồng coin này cùng với kiểm soát cơ sở hạ tầng internet của nó trong nước”.


 

Có thể bạn quan tâm:

Trung Quốc có thể sẽ làm hỏng Bitcoin

Nghiên cứu có tên “Mối đe dọa xuất hiện từ Trung Quốc: Phân tích ảnh hưởng của Trung Quốc đối với Bitcoin” tiếp tục giải thích:

“Vì giá trị và tiện ích kinh tế của bitcoin đã tăng lên, nên sẽ xuất hiện một số động lực để tấn công nó. Chúng tôi đã chọn trung quốc để phân tích vì họ là kẻ thù tiềm năng nhất đối với bitcoin và chúng tôi nhận thấy rằng họ có nhiều động cơ nổi bật để tấn công hệ thống, và phát triển một số thứ cả về quy định lẫn kỹ thuật để thực hiện các cuộc tấn công đó.”

Hệ thống khai thác Bitcoin được “tập trung rất nhiều”, hơn 80% việc khai thác Bitcoin được thực hiện bởi sáu bể khai thác, với năm trong số đó được quản lý trực tiếp bởi các cá nhân hoặc công ty có trụ sở tại Trung Quốc. Điều này có thể làm cho một cuộc tấn công 51% diễn ra dễ dàng hơn, vì nỗ lực kết hợp của các bể khai thác Trung Quốc chiếm 74% sức mạnh băm của Bitcoin (hoặc sức mạnh tính toán).

Nghiên cứu cho biết thêm:

“Đây là một phần đáng kể của hashrate toàn cầu - kiểm soát nhiều hơn bất kỳ quốc gia nào khác - nhưng số lượng chính xác là không rõ.”

Trung Quốc có thể sẽ làm hỏng Bitcoin

Trung Quốc có thể sẽ làm hỏng Bitcoin

 

“Nếu chính phủ trung quốc nắm quyền kiểm soát nguồn băm trong nước, thứ này sẽ cho họ một lợi thế trong việc lựa chọn các khối cho sổ kế toán, điều quan trọng đối với một số loại tấn công.”

Nghiên cứu xác định bốn loại tấn công: kiểm duyệt, loại bỏ tính ẩn danh, suy yếu đồng thuận, gián đoạn các hoạt động khai thác cạnh tranh. Tổng cộng, các học giả đã xác định được 19 cuộc tấn công khác nhau hiện có sẵn cho các bể khai thác của Trung Quốc.

Về mặt lý thuyết, Trung Quốc thậm chí có thể sẽ cố gắng phá hủy Bitcoin, vì đó là quốc gia theo chế độ chủ nghĩa cộng sản tập trung. Thậm chí tệ hơn là phá hủy hoàn toàn, Trung Quốc có thể vũ khí hóa sự kiểm soát của nó đối với Bitcoin để làm mất tính ổn định của các nền kinh tế nước ngoài, các nhà nghiên cứu tin vào điều này.

Tuy nhiên, một số người trong cộng đồng crypto không đồng ý với nhận định trên. Reddit user u/igadjeed gọi nhận định về sự tập trung của những bể khai thác tại một quốc gia là “phân biệt chủng tộc học thuật” thêm:

“Sự sai lầm ở đây là nó xảy ra ở trung quốc, chính phủ có thể kiểm soát nó. Sự sai lầm trắng trợn ở đây là - các mỏ khai thác được kiểm soát bởi các thợ mỏ. Có hàng trăm ngàn thợ mỏ trong các bể khai thác ‘trung quốc’, và hầu hết trong số họ không ở trung quốc. Nếu có sự ép buộc độc đoán từ các nhà quản lý mỏ, các thợ mỏ có nhiều khả năng sẽ từ bỏ những mỏ khai thác đó. Đúng là có sự tập trung của các nhà quản lý mỏ ở trung quốc, nhưng hiện tại, các mỏ không kiểm duyệt các giao dịch được bao gồm trong một khối, ngoại trừ phí giao dịch ảnh hưởng đến lựa chọn giao dịch, nhưng vấn đề về sự tập trung khai thác được giảm thiểu bởi thực tế các thợ mỏ là các nhà khai thác độc lập. Nếu sự quản lý ở một mỏ có vấn đề, các thợ mỏ sẽ chọn một mỏ khai thác khác.”

Bạn đang xem: Trung Quốc có thể sẽ làm hỏng Bitcoin Tại: Tin tức

Tổng hợp: Bigcoinvietnam.com

Nguồn: Bitcoin News

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ