黑客窃取价值20万美元的EOS, DAPP有智能合同缺陷

2018-09-16
摘要:在那里,一个聪明的契约漏洞被利用,使得攻击者可以盗用数百万美元的投资者ETH令牌。

欢迎关注“
炼链不断

一个基于EOS区块链的赌博应用程序在其智能合同系统中存在缺陷。由于这一漏洞,黑客们得以获得价值20万美元的EOS。

安全漏洞后EOSBet脱机

今天的攻击背后的人利用了EOSBet平台的一个智能契约中的一个弱点。事件发生后,该服务被关闭,而开发人员试图准确地指出这种攻击是如何发生的。

根据一份报告NextWeb,EOSBet发言人表示:

“[…]几个小时前,我们遭到攻击,大约40,000欧元操作系统从我们的资金…中被拿走。这个错误并不像以前所说的那样轻微,我们仍在进行取证和拼凑所发生的事情。“

他们补充说,该服务应该“相对较快地”恢复全部功能,而这一事件是由他们的游戏编码中的一个错误引起的。此外,黑客似乎能够用相同的代码攻击多个游戏。

看来,那些幕后策划者能够通过使用假哈希来欺骗EOSBet的转移基金功能。这一发现最初是由EOSBet的一位成员公开的。Reddit社区。用户的POST“th波爱”显示了用来利用该漏洞的代码。平台的官方Reddit账户对此作出了回应:

“是的,我们被黑了。但我们也有一个确切的断言。我会小心一点,这比你想的要深一点。“

看来,那些应对攻击负责的人试图通过创建一个看起来非常类似于官方EOSBet钱包的帐户,使从平台转移到攻击者钱包的传输看起来是合法的。他们收到一些账户的小额交易,并附有以下电文和其他类似的电文:

备注:请退还违法所得,否则我们将聘请一支律师团队在中国追究您的所有刑事责任和损失。Eosbet官方Eos帐户:eosbetdicell。“

拿出一片叶子推特-机器人骗子在许多钱包中散布不义之财的游戏手册中,这个假账户随后向多个账户发送了许多少量的EOS令牌,并附有以下信息:

备注:亲爱的玩家:为了弥补黑客事件中游戏玩家的损失,平台启动了一次充电发送BET。1 EOS=1 BET,官方EOS帐户:eosbetdicell,转帐将自动给予相同的BET。“

据推测,希望这笔钱的支付是为了类似于对受违规影响的球员的官方退款。

虽然所涉及的数字要小得多,但这件事让人联想到刀黑客在以太网络上。在那里,一个聪明的契约漏洞被利用,使得攻击者可以盗用数百万美元的投资者ETH令牌。正是这种反应,这导致了叉,创造了以太经典。显然,希望在Dapp中使用智能合同的开发人员需要更多的关注。

↓↓↓

炼链不断

区块链第一时间发布平台

长按识别二维码,关注 | 炼链不断

声明:本文观点仅代表作者本人,不代表凤梨财经赞同或证实其观点描述。如若侵权,请联系我们删除文章。
您可能感兴趣