Hacker lợi dụng lỗ hổng trong hợp đồng thông minh của EOSbet ăn trộm 40,000 EOS

Nền tảng trò chơi EOSbet vừa bị tấn công sau khi ứng dụng này tự nhận mình là ứng dụng an toàn nhất trên nền tảng EOS. Theo thông tin ban đầu, nhóm hacker đã ăn trộm 40,000 EOS (tương đương với 200,000 USD) từ ví chung của EOS bằng việc khai thác lỗ hổng của hợp đồng thông minh.

Cách đây vài giờ, chúng tôi đã bị tấn công, và khoảng 40,000 EOS đã bị đánh cắp khỏi hệ thống” người phát ngôn EOSbet cho biết. “lỗ hổng của hợp đồng thông minh không phải là nhỏ như những nhận định ban đầu, chúng tôi đang thực hiện kiểm tra và tìm hiểu nguyên nhân”. Sau sự cố nhóm phát triển đã chuyển EOSbet sang chế độ offline, trong khi tìm nguyên nhân. Người phát ngôn đã thừa nhận vụ tấn công là do lỗi của lập trình viên EOSbet. Anh này cho biết thêm “EOSbet sẽ trở lại hoạt động ngay sau khi nhóm phát triển có thể khoanh vùng lỗi và tìm ra nguyên nhân của sự cố. Sau khi trao đổi với các lập trình viên, chúng tôi cho rằng nhiều trò chơi khác cũng gặp phải các vụ tấn công tương tự”.Một thành viên của Reddit đã phát hiện ra nhóm tấn công gọi hàm “transfer” bằng việc sử dụng hash giả, lừa hệ thống EOSbet chuyển lượng lớn EOS một cách bất hợp pháp.

EOSbet hack

Ngay sau khi, vụ tấn công diễn ra, mạng EOS đã trở lên hỗn loạn. Người nhóm lừa đảo đã thực hiện gửi số lượng tin nhắn rác lớn nhằm lợi dụng sự hỗn loạn của sự việc. Nhiều khoản tiền EOS nhỏ đã được gửi đến tài khoản của hacker với những thông điệp đe dọa. Một trong số đó tài khoản EOSbetdicell gửi thông điệp “hãy hoàn trả số EOS đánh cắp trái phép, không chúng tôi sẽ thuê đoàn luật sư tại Trung Quốc thực hiện các thủ tục pháp lý,  tài khoản EOSbet chính thức eosbetdicell.” Sau đó tài khoản này đã gửi thông điệp cho nhiều người dùng rằng EOSbet sẽ thực hiện hoàn trả tất cả số tiền đã mất cho người chơi. Tuy nhiên theo thông tin chính thức tại thời điểm bài viết, EOSbet vẫn chưa đưa ra bất kỳ tuyên bố gì liên quan đến việc giải quyết hậu quả của đợt tấn công.

Có nhiều ghi vấn cho rằng đợt công hôm nay có liên quan đến nhiều hoạt động đáng ngờ vài ngày trước đó. Đầu tuần này một người chơi đã kiếm được 600,000 USD từ EOSbet bằng việc tăng số tiền đặt cược gấp đôi trong thời gian 36 tiếng. Tuy nhiên tại thời điểm đó, người phát ngôn EOSbet cho biết EOSbet là nên tảng an toàn nhất từ trước đến nay và chưa từng bị tấn công, rằng tất cả các khoản đặt cược trên EOSbet đều hợp lệ kể cả khoản 600,000 USD.

 

Leave a Reply

Your email address will not be published. Required fields are marked *