EOSBet 再被黑客盜幣 5 星期內損失逾 50 萬美元

區塊鏈去中心化應用程式(dApp)”EOSBet” 再被黑客盜取貨幣。黑客在 15 日盜走了 6.5 萬個 EOS,約值 33.8 萬美元。今次亦是 EOSBet 5 星期以來,第二次被黑客偷幣,前後已損失逾 50 萬美元。

《The Next Web》報道,黑客在 EOSBet 的自動化擲骰遊戲當中找到程式漏洞,因而成功得手。黑客以加入了惡意代碼的 EOS 帳戶進入遊戲,成功騙到智能合約,並且向帳戶派彩,結果就將大批 EOS 存入該帳戶。

然後,相信屬於黑客的帳戶 “ilovedice123″,就將得手的 6.5 萬個 EOS 前後分成三批,再傳送至 Poloniex 交易所。EOSBet 團隊還未公布事件詳情,但是有區塊生產者已確認指,開發人員已修補了平台的相關問題。

黑客將 EOS 轉至 Poloniex | 資料圖片

 

黑客編寫的惡意代碼,主要是會令到 EOSBets 的「傳送」貨幣功能啟動。根據交易紀錄,可以看到加入了惡意代碼的 EOS 帳戶作案期間,負責分派獎金的帳戶 “whoiswinner1” 就會派發 500 EOS 給 “ilovedice123″,基本上每隔兩秒就完成一次派彩,黑客亦在短時間內累積獲得 6.5 萬個 EOS。

“ilovedice123” 騙取 EOS 過程紀錄 | 資料圖片

 

在上個月 13 日,黑客以另一種方式盜走了 EOSBet 超過 4.4 萬個 EOS。當時黑客先向 EOSBet 遊戲帳戶發送一筆不存在的 EOS,再進行遊戲。黑客並且使用了虛假哈希(Hash)來欺騙 EOSBet 轉移資金。

當時,EOSBet 在受襲幾日前才譏諷過 DEOS Games 被黑客攻擊的事,指 DEOS Games 是抄襲他們,又說 DEOS Games 已失去資金運作,大家要玩就來最好的平台 EOSBet 中繼續遊玩,豈料平台旋即就被黑客作案。

結果在事件後,EOSBet 就表示他們的平台編碼已經被開發團隊,以及多個獨立第三方單位審慎檢視,並且表示會加強保安。

 

熱門新聞

首創「零知識證明」ZK BuidlArk 黑客松 將於第八屆「台灣區塊鏈愛好者年會」展開 號召區塊鏈愛好者、 ZK 開發者,參與贏黑客松獎金!

回顧今年幣圈,Layer 2 的蓬勃發展,而展望明年,比特幣即將減半、許多 GameFi 項目方要推出 3A 大作、比特幣 ETF 可能會通過等創舉,區塊鏈技術及產業發展令人無比期待!由「臺灣區塊鏈愛好者協會」舉辦,「臺灣區塊鏈愛好者年會」今年邁入第八年,此次主題聚焦於「隱私計算」。知名Layer 2 團隊 zkSync Asia BD Head Sam, Mina Foundation DevRel, Philip Halsall、OKB Layer 2, X1負責人及...

Compliance Challenges and Response Strategies for Virtual Assets Platforms in Hong Kong

Throughout this essay, a comprehensive operational guide into the compliance and regulation of the Securities & Futures Commission of Hong Kong (SFC) is given to shed light on the operation of centralized exchanges on the heels of official licensing.

熱門標籤

相關文章