Gửi bài viết tới BigCoin

Cách hacker tạo ra 1 tỷ token EOS giả để đánh lừa sàn giao dịch phân quyền

Đăng bởi: huong  - 18/09/2018 - 1838 lượt xem
Chia sẻ
 

Nhờ vào một lỗ hổng bảo mật, các hacker đã “xả ngập” sàn giao dịch “phi tập trung” Newdex bằng tỷ token EOS giả. Những tên hacker này sau đó đã trộm gần 58.000 USD tiền mã hóa trực tiếp từ người dùng.


 

Có thể bạn quan tâm:

Newdex dính “cú lừa” 1 tỉ EOS giả

Cách hacker tạo ra 1 tỷ token EOS giả để đánh lừa sàn giao dịch phân quyền

Về cơ bản, lũ tin tặc đã tạo ra một token mới dựa trên nền tảng EOS nhưng vô tình token này cũng lại có tên là EOS. Bọn hacker này đã sử dụng chỗ token giả mạo để mua trái phép các token BLACK, IQ và ADD từ sàn giao dịch “phân quyền” Newdex. Công ty cũng đã chính thức xác nhận về vụ hack này.

Newdex thông tin về vụ việc:

“Tài khoản EOS oo1122334455 đã phát hành 1.000.000.000 token EOS giả. Sau khi vượt qua được vòng bảo mật kiểm tra của sàn, tài khoản bắt đầu đặt lệnh mua cực lớn. Tổng cộng có 11.800 lệnh EOS giả được đặt để mua các token BLACK, IQ và ADD.”

Bọn tội phạm sau đó đã mang chỗ token vừa kiếm được để bán lại và đổi về EOS thật. Newdex đã tiết lộ những tên hack đã tuồn thành công 4,028 EOS thật (trị giá 20.000 USD) sang sàn giao dịch tiền mã hóa Bitfinex. Cuối cùng, đó là người dùng của Newdex dApp đã phải chịu mức thiệt hại trị giá khoảng 58.000 USD.

Trong khi đội ngũ đã phải xin lỗi vì sự cố trên nhưng hiện tại vẫn chưa có kế hoạch đền bù cho người dùng bị ảnh hưởng sau.

Nguyên nhân bắt nguồn từ đâu?

Lỗ hổng có vẻ như được xuất phát từ thứ hai. Đầu tiên, bất kỳ ai cũng có thể tạo token trên nền tảng EOS và họ có thể đặt bất kỳ tên nào họ muốn - và rõ ràng là trong đó có cả từ “EOS”. Và sau đó tất cả những gì bạn cần là lập tài khoản EOS.

Thứ hai đó là Newdex không sử dụng hợp đồng thông minh và đúng là vì nó không có hợp đồng thông minh nên không có gì để xác nhận tính xác thực của đồng tiền mã hóa nào đang được gửi vào.

Lý do Newdex không dùng hợp đồng thông minh là có thể do “cơn sốt” của các sàn giao dịch phi tập trung (DEX). Nhưng trên thực tế thì nó chỉ là một tài khoản người duy nhất xử lý các giao dịch vỏ bọc là một sàn giao dịch - khá tập trung.

Cộng đồng thực sự đã chứng minh được điều này chỉ vài ngày trước cuộc tấn công:

“Họ đã lừa chúng ta bằng cách có dựng lên giao diện đăng nhập và giao dịch, do đó bạn cảm thấy như đang sử dụng DEX. Nhưng thực tế, bạn không gửi tiền cho bất kỳ hợp đồng thông minh nào, đó chỉ là tài khoản EOS thông thường mà họ sở hữu tên “newdexpocket”, thậm chí còn không có hợp đồng thông minh trong đó.”

Theo như thông tin đã được xác nhận bởi Hard Fork, bởi tài khoản EOS “newdexpocket” – ví chủ của dApp Newdex - không có chứa bất kỳ dòng code hợp đồng thông minh nào. Người dùng Newdex chỉ đơn giản là gửi tiền vào tài khoản EOS với suy nghĩ rằng các giao dịch sẽ được thực hiện đúng cách như có hợp đồng thông minh.

Tồi tệ hơn nữa là có vẻ như cùng một private key đang được sử dụng. Điều này tạo ra một hướng tấn công độc đạo mà bọn tin tặc có thể dễ dàng tận dụng được. Để so sánh thì hầu hết các sàn giao dịch lớn đều đang sử dụng ít nhất một ví đa chữ ký (multi-sig wallet) để tăng cường mức độ bảo mật an ninh.

May mắn thay trong trường hợp này, lũ tội phạm không chủ đích tấn công nhằm cướp đoạt private key, mà thay vào đó chỉ là tận dụng những lỗ hổng bảo mật để lại bởi các nhà phát triển sàn giao dịch Newdex khi đã quá bất cẩn, không thèm lập dù chỉ một hợp đồng thông minh để bảo vệ người dùng.

Bạn đang xem: Cách hacker tạo ra 1 tỷ token EOS giả để đánh lừa sàn giao dịch phân quyền Tại: Tin tức

Tổng hợp: Bigcoinvietnam.com

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

[Tin tức 27/01] Các công ty tiền điện tử và blockchain đồng hợp tác giúp đỡ các nạn nhân coronavirus


Các công ty tiền điện tử và blockchain đồng hợp tác giúp đỡ các nạn nhân coronavirus

Một số công ty blockchain và tiền điện tử đã cam kết giúp đỡ các nạn nhân của coronavirus tại Vũ Hán, Trung Quốc. Sàn giao dịch tiền điện tử Binance đã cam kết quyên góp 10 triệu nhân dân tệ Trung Quốc (1,44 triệu USD) cho lần từ thiện này.

 

null

 

Theo một bài đăng trên WeChat ngày 25 tháng 1 của công ty dịch vụ tiếp thị blockchain Krypital, công ty cũng đã phát động quyên góp từ thiện để mua vật tư y tế cho các nạn nhân coronavirus của Vũ Hán.

Krypital cũng tuyên bố rằng họ sẽ tạo ra một hệ thống quyên góp dựa trên blockchain cho phép tính minh bạch và hiệu quả cao hơn. Công ty đã chấp nhận Tether (USDT) trên blockchain Ethereum. Hiện tại, công ty cũng đang tuyển dụng tình nguyện viên cho quản trị nhóm, mua vật liệu, phân loại và quản lý vận chuyển, thông báo truyền thông và thiết kế đồ họa.

Vào ngày hôm qua Bitcoin (BTC) đã giảm 6% vì sự không chắc chắn xung quanh sự lây lan của coronavirus. Vào ngày 26 tháng 1, Fox News đã báo cáo rằng số người chết hiện tại của virus là 56.

 

Thủ tướng Ấn Độ trao giải cho người tạo ra ứng dụng tiền điện tử

Thủ tướng Ấn Độ Narendra Modi đã trao giải cho doanh nhân trẻ Harshita Arora, nhà phát triển ứng dụng theo dõi giá tiền điện tử trong bối cảnh cuộc chiến đang diễn ra ở nước cô về tình trạng tiền điện tử.

Trong một tweet vào ngày 24 tháng 1, Modi nói rằng niềm đam mê của Arora đối với khoa học, công nghệ và phúc lợi của con người mọi người đều có thể thấy rõ. Cô đã nhận được Bal Shakti Puraskar 2020: một giải thưởng công nhận những đóng góp của thanh niên trong các lĩnh vực dịch vụ xã hội, đổi mới, dũng cảm, thể thao, nghệ thuật, văn hóa và học thuật.

Arora sinh ngày 2 tháng 10 năm 2001 và đã tạo ra một ứng dụng để bảo vệ các nhà đầu tư khỏi những kẻ lừa đảo. Ứng dụng của cô, Crypto Price Tracker, là một ứng dụng quản lý danh mục và theo dõi giá. Cô cũng đã làm việc trên ứng dụng AI Thực phẩm ăn chay và giúp các nhà sinh vật học đếm các tế bào trong hình ảnh kính hiển vi có tên là CellCount.

Tình hình phức tạp của tiền điện tử ở Ấn Độ

Việc thủ tướng ban hành giải thưởng chính thức cho người liên quan đến tiền điện tử với các điều kiện cho ngành công nghiệp tiền điện tử trong nước. Tòa án tối cao Ấn Độ tuần này đã lắng nghe các phiên điều trần tiếp theo trong vụ kiện mang tính bước ngoặt chống lại ngân hàng dự trữ Ấn Độ lệnh cấm đối với các ngân hàng giao dịch với các doanh nghiệp liên quan đến tiền điện tử.

Vụ kiện đã được hiệp hội Internet & di động Ấn Độ đưa ra tòa án cao nhất sau khi các kiến ​​nghị của công chúng và ngành công nghiệp chống lại việc RBI áp dụng lệnh cấm đối với các dịch vụ của ngân hàng đối với các doanh nghiệp tiền điện tử trở lại vào tháng 4 năm 2018.

Hơn nữa, một số nhà lập pháp trong quốc hội Ấn Độ đã soạn thảo một dự luật sẽ cấm hoàn toàn tiền điện tử ở nước này. Vào tháng 7 năm 2019, một bản sao của một dự luật có tên là cấm tiền điện tử & quy định về tiền tệ kỹ thuật số. Dự luật nhằm mục đích cấm mọi tài sản kỹ thuật số phi chính phủ và định nghĩa các tài sản đó như bất kỳ thông tin hoặc mã hoặc số hoặc token nào không phải là một phần của bất kỳ loại tiền kỹ thuật số chính thức nào được tạo ra thông qua các phương tiện mã hóa hoặc bằng cách khác, cung cấp một đại diện kỹ thuật số về giá trị.

 

Theo: BigcoinVietnam tổng hợp

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain