基於EOS區塊鏈的賭博應用程序在其智能合約系統中存在漏洞。由於漏洞,黑客能夠獲得價值20萬美元的EOS。

EOSBet違反安全漏洞後離線。

今天的攻擊背後的人利用了EOSBet平台智能合約中的一個弱點。事件發生後,該服務被脫機,而開發人員試圖確切地指出這種攻擊是如何進行的。

據TheNextWeb報導,EOSBet發言人表示:

幾個小時前,我們遭到了攻擊,大約有40,000個EOS被從我們的資金中取出……這個錯誤並不像前面所述的那麼小,而且我們仍在進行取證並拼湊發生的事情。

他們補充說,該服務應該“相對快速地”恢復全部功能,並且該事件是由他們的一個遊戲編碼中的錯誤引起的。此外,似乎黑客能夠使用相同的代碼瞄準眾多遊戲。

背後攻擊的人似乎能夠通過使用假哈希來欺騙EOSBet的轉移資金功能。該發現首先由EOSBet Reddit社區的成員公開。用戶“thbourlove”的帖子顯示了用於利用此漏洞的代碼。這是由該平台的官方Reddit帳戶回覆:

是的,我們被黑了。但是我們也有這樣的確切斷言。我會小心,它比你想像的要深一些。

負責攻擊的人試圖通過創建一個看起來與官方EOSBet錢包非常相似的帳戶,使從平台轉移到攻擊者的錢包看起來是合法的。他們收到了來自多個帳戶的小額交易,並附有以下信息和其他類似信息:

備忘錄:請退還非法收入eos,否則我們將聘請中國的律師團隊為您追究所有刑事責任和損失。Eosbet官方eos賬戶:eosbetdicell。

從Twitter-bot詐騙者的傳播手冊中去除了許多錢包,這個假帳戶隨後向這個消息發送了許多少量的EOS令牌:

備忘錄:親愛的玩家:為了彌補黑客入侵事件中eosbet玩家的損失,該平台推出了充值發送BET。1EOS = 1BET,官方eos賬號:eosbetdicell,轉帳將自動給予同樣的賭注。

據推測,支付意味著受到違規影響的玩家的官方退款。

雖然所涉及的數字要小得多,但事件卻讓人想起以太坊網絡上的DAO黑客攻擊。在那裡,一個智能合約漏洞被利用,允許攻擊者與數百萬美元的投資者ETH代幣進行交易。正是這種反應導致了創造以太坊經典的前叉。

Tags:
0 評論

發表回覆

忘記你的帳號?

Create Account