KICKICO, một dự án cung cấp tiền xu ban đầu (ICO) được đưa ra trên giao thức blockchain Ethereum, đã bị tấn công vào ngày 27 tháng 7, đã gây tổn thất lên tới 70 triệu KICK trị giá 7,7 triệu đô la Mỹ.
Vi phạm hợp đồng thông minh
Khác với hầu hết các đồng tiền điện tử, mạng blockchain, và các cố gắng tấn công vào các thẻ token khác, lỗ hổng bảo mật đã bị tội phạm lợi dụng và tấn công vào KICKICO khá kỳ lạ ở chỗ các tin tặc có thể truy cập trực tiếp vào hợp đồng thông minh của mạng blockchain KICKICO bằng cách lấy khóa riêng của hợp đồng thông minh KickCoin.
Trong một khoảng thời gian ngắn khi mà tin tặc có quyền truy cập hoàn toàn vào hợp đồng thông minh KickCoin, kẻ tấn công đã phá hủy 40 địa chỉ và tạo 40 tài khoản mới với số dư giống nhau, chủ yếu là để thực hiện mục đích ăn cắp tiền của người dùng từ 40 tài khoản khác nhau đó. Kể từ khi các quỹ bị đánh cắp từ mạng blockchain KICKICO, đã không khiến cho nói bị phá hủy hoàn toàn như đồn đoán mà trái lại nó càng được nhân rộng, nguồn cung ứng cố định của KICKICO vẫn giữ nguyên sau khi vi phạm.
“KICKICO đã trải qua một cuộc vi phạm an ninh mạng, dẫn đến những kẻ tấn công có được quyền truy cập vào tài khoản của hợp đồng thông minh KICK – mã thông báo của nền tảng KICKICO. Nhóm nghiên cứu đã tìm hiểu về sự cố này sau khi có nhiều khiếu nại của một số nạn nhân, những người không tìm thấy các thẻ trị giá 800 nghìn đô la Mỹ trong ví của họ,”Anti Danilevski, Giám đốc điều hành của KICKICO, cho biết trong một thông báo.
Một vài giờ sau khi vụ việc diễn ra, nhóm KICKICO đã có thể lấy lại quyền truy cập vào hợp đồng thông minh của mình và thay thế khóa riêng bị xâm nhập bằng khóa riêng trong ví lạnh của mình, để bảo vệ mạng và số tiền người dùng còn lại.
“Nhưng nhờ vào sự phản hồi nhanh chóng của cộng đồng và sự phối hipwj chặt chẽ trong công việc của nhóm chúng tôi, chúng tôi đã có thể giành lại quyền kiểm soát các thẻ và ngăn chặn các tổn thất có thể xảy ra bằng cách thay thế khóa riêng bị xâm nhập bằng khóa riêng của kho lưu trữ lạnh”, nhóm KICKICO bổ sung.
Nhóm KICKICO nhấn mạnh trong thông báo chính thức của mình rằng đối với các chủ sở hữu của 40 tài khoản, công ty sẽ hoàn trả đầy đủ cho mỗi người dùng với KickCoin bị mất tương ứng, tái tạo 40 ví đã bị xâm phạm.
Các nhà phát triển tại KICKICO đã đưa ra giả thuyết rằng số lượng tin tặc nhắm vào mạng KICKICO tăng lên sau khi KickCoin tăng trưởng theo cấp số nhân trong hai tuần qua, khi giá của nó tăng gấp ba lần từ 0,4 đô la Mỹ (giá ICO) lên 0,12 đô la Mỹ.
Tuy nhiên, lý do đó không đủ thuyết phục để biện minh cho vụ vi phạm an ninh mạng hoặc các vụ tấn công của hacker thành công, đồng thời điều đó cùng đúng với rằng mọi tài sản kỹ thuật số lớn khác, mã thông báo ICO và dự án blockchains đều là mục tiêu của hàng nghìn tin tặc tinh vi trên toàn thế giới.
Vấn đề tương tự với Bancor
Vào ngày 10 tháng 7, chỉ khoảng ba rưỡi tuần trước, Bancor, ICO lớn thứ tư của mọi thời đại đã có giá trị lên đến đến 150 triệu đô la Mỹ, do bị tấn công, trong đó nó mất 13,5 triệu đô la tiền Mỹ của riêng mình cho một nhóm tin tặc.
“Một chiếc ví được sử dụng để nâng cấp một số hợp đồng thông minh đã bị xâm phạm. Ví tiền bị tổn thương này sau đó được sử dụng để rút ETH khỏi hợp đồng thông minh BNT với số tiền 12,5 triệu đô la Mỹ,” tuyên bố chính thức của Bancor.
May mắn thay, trong trường hợp của Bancor, không có ví tiền và tài khoản người dùng nào bị xâm phạm hoặc bị đánh cắp, nhưng tình hình trên đã thôi thúc các hoạt động của các nhà nghiên cứu và chuyên gia tiền điện tử nhằm phê bình cấu trúc của mạng Bancor.
Ảnh nổi bật từ Shutterstock.
Theo ccn.com