Gửi bài viết tới BigCoin

Cách hacker tạo ra 1 tỷ token EOS giả để đánh lừa sàn giao dịch phân quyền

Đăng bởi: huong  - 18/09/2018 - 1704 lượt xem
Chia sẻ
 

Nhờ vào một lỗ hổng bảo mật, các hacker đã “xả ngập” sàn giao dịch “phi tập trung” Newdex bằng tỷ token EOS giả. Những tên hacker này sau đó đã trộm gần 58.000 USD tiền mã hóa trực tiếp từ người dùng.


 

Có thể bạn quan tâm:

Newdex dính “cú lừa” 1 tỉ EOS giả

Cách hacker tạo ra 1 tỷ token EOS giả để đánh lừa sàn giao dịch phân quyền

Về cơ bản, lũ tin tặc đã tạo ra một token mới dựa trên nền tảng EOS nhưng vô tình token này cũng lại có tên là EOS. Bọn hacker này đã sử dụng chỗ token giả mạo để mua trái phép các token BLACK, IQ và ADD từ sàn giao dịch “phân quyền” Newdex. Công ty cũng đã chính thức xác nhận về vụ hack này.

Newdex thông tin về vụ việc:

“Tài khoản EOS oo1122334455 đã phát hành 1.000.000.000 token EOS giả. Sau khi vượt qua được vòng bảo mật kiểm tra của sàn, tài khoản bắt đầu đặt lệnh mua cực lớn. Tổng cộng có 11.800 lệnh EOS giả được đặt để mua các token BLACK, IQ và ADD.”

Bọn tội phạm sau đó đã mang chỗ token vừa kiếm được để bán lại và đổi về EOS thật. Newdex đã tiết lộ những tên hack đã tuồn thành công 4,028 EOS thật (trị giá 20.000 USD) sang sàn giao dịch tiền mã hóa Bitfinex. Cuối cùng, đó là người dùng của Newdex dApp đã phải chịu mức thiệt hại trị giá khoảng 58.000 USD.

Trong khi đội ngũ đã phải xin lỗi vì sự cố trên nhưng hiện tại vẫn chưa có kế hoạch đền bù cho người dùng bị ảnh hưởng sau.

Nguyên nhân bắt nguồn từ đâu?

Lỗ hổng có vẻ như được xuất phát từ thứ hai. Đầu tiên, bất kỳ ai cũng có thể tạo token trên nền tảng EOS và họ có thể đặt bất kỳ tên nào họ muốn - và rõ ràng là trong đó có cả từ “EOS”. Và sau đó tất cả những gì bạn cần là lập tài khoản EOS.

Thứ hai đó là Newdex không sử dụng hợp đồng thông minh và đúng là vì nó không có hợp đồng thông minh nên không có gì để xác nhận tính xác thực của đồng tiền mã hóa nào đang được gửi vào.

Lý do Newdex không dùng hợp đồng thông minh là có thể do “cơn sốt” của các sàn giao dịch phi tập trung (DEX). Nhưng trên thực tế thì nó chỉ là một tài khoản người duy nhất xử lý các giao dịch vỏ bọc là một sàn giao dịch - khá tập trung.

Cộng đồng thực sự đã chứng minh được điều này chỉ vài ngày trước cuộc tấn công:

“Họ đã lừa chúng ta bằng cách có dựng lên giao diện đăng nhập và giao dịch, do đó bạn cảm thấy như đang sử dụng DEX. Nhưng thực tế, bạn không gửi tiền cho bất kỳ hợp đồng thông minh nào, đó chỉ là tài khoản EOS thông thường mà họ sở hữu tên “newdexpocket”, thậm chí còn không có hợp đồng thông minh trong đó.”

Theo như thông tin đã được xác nhận bởi Hard Fork, bởi tài khoản EOS “newdexpocket” – ví chủ của dApp Newdex - không có chứa bất kỳ dòng code hợp đồng thông minh nào. Người dùng Newdex chỉ đơn giản là gửi tiền vào tài khoản EOS với suy nghĩ rằng các giao dịch sẽ được thực hiện đúng cách như có hợp đồng thông minh.

Tồi tệ hơn nữa là có vẻ như cùng một private key đang được sử dụng. Điều này tạo ra một hướng tấn công độc đạo mà bọn tin tặc có thể dễ dàng tận dụng được. Để so sánh thì hầu hết các sàn giao dịch lớn đều đang sử dụng ít nhất một ví đa chữ ký (multi-sig wallet) để tăng cường mức độ bảo mật an ninh.

May mắn thay trong trường hợp này, lũ tội phạm không chủ đích tấn công nhằm cướp đoạt private key, mà thay vào đó chỉ là tận dụng những lỗ hổng bảo mật để lại bởi các nhà phát triển sàn giao dịch Newdex khi đã quá bất cẩn, không thèm lập dù chỉ một hợp đồng thông minh để bảo vệ người dùng.

Bạn đang xem: Cách hacker tạo ra 1 tỷ token EOS giả để đánh lừa sàn giao dịch phân quyền Tại: Tin tức

Tổng hợp: Bigcoinvietnam.com

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Ron Paul: Tôi ủng hộ tiền mã hóa hết mình, tôi thích tiền tệ mạnh


Ron Paul: Tôi ủng hộ tiền mã hóa hết mình, tôi thích tiền tệ mạnh

Cựu nghị sĩ đảng Cộng hòa và ứng cử viên tổng thống Ron Paul nói rằng ông ủng hộ tiền mã hóa và công nghệ blockchain vì ông thích tiền tệ cạnh tranh. Ron Paul đã đưa ra nhận xét của mình trong một cuộc phỏng vấn "Squawk Alley" trên CNBC vào ngày 15 tháng 7.  

Theo ông Paul, tiền mã hóa là một ý tưởng tuyệt vời, và có thể là một bước quan trọng trong quá trình ngăn chặn tham ô:

“Tôi là người đặt ra ít quy định nhất. Tôi không biết những gì sẽ xảy ra với các loại tiền mã hóa. Tôi nghĩ đó là ý kiến ​​hay. Và tôi chỉ có một quy tắc: Không gian lận ... Tôi nghĩ có phần này chính phủ nên có một vai trò. Và nếu ai đó có một lần liên quan đến gian lận, tôi nghĩ rằng nó nên được điều tra ... Điều tôi muốn làm là hợp pháp hóa quyền tự do lựa chọn, sự tồn tại của gian lận trắng trợn."

Ông Ron Paul cũng đã rút ra một số so sánh giữa tiền mã hóa với tài sản vàng truyền thống. Một phần trong đó ông Paul có thể nghĩ rằng vàng cũng tương tự như tiền mã hóa, có thể cạnh trnah với tiền truyền thống trong tương lai. Ông Paul nói, "Các chính phủ không chập thuận với các ý kiến về cạnh tranh các loại tiền tệ đó, và họ thậm chí không chấp thuận bằng cách dùng Hiến pháp để cạnh tranh với đồng đô la. Vì vàng và bạc không thể sử dụng được."

Ngài Ron Paul trước đây đã ông thảo luận về quan điểm của mình rằng tiền mã hóa sẽ tăng giá. Vào năm 2014, ông Paul đã bày tỏ mối quan ngại về sự lưu hành của Bitcoin (BTC) và tiền mã hóa nói chung, nhưng đã áp dụng thái độ ủng hộ tiền mã hóa đang làm giảm giá tiền fiat truyền thống trong thời gian dài:

"Tôi chỉ không nghĩ rằng đồng đô la sẽ tồn tại mãi mãi. Tôi không nghĩ tiền tệ sẽ chấm dứt mãi mãi. Tất cả đều tự hủy diệt. Ngay lập tức, đồng tiền bị nhấn chìm sẽ là một trong các đồng tiền giấy. Đó là một trong những lý do để giữ đô la: Bạn đang cạnh tranh với điều gì, đồng euro và đồng yên? Cuộc cạnh tranh đó không hề có điểm nào tốt cả.”

Nguồn: Cointelegraph

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain