Vụ trộm ETH lớn thứ 2 trong lịch sử: 31 triệu $ Ethereum vừa bị đánh cắp

0
129

Tuần trước, một nhóm hacker nặc danh đã thực hiện thành công vụ trộm lớn thứ hai trong lịch sử tiền điện tử.

Các hacker đã khai thác một lỗ hổng nghiêm trọng trên Parity, một loại ví điện tử đa chữ ký trên Ethereum, lấy đi 3 tài khoản tiền ETH có giá trị 31 triệu $ chỉ trong vài phút. Nếu có thêm vài giờ nữa, hacker có thể đã cuỗm sạch hơn 150 triệu $ qua những lỗ hổng khác.

Nhưng đã có người chặn chúng lại.

Vừa nhận được cảnh báo, nhóm hacker mũ trắng từ cộng đồng ETH nhanh chóng tập hợp. Cả nhóm đưa ra kết luận rằng không thể hoàn lại tiền trong các tài khoản đã bị trộm, trong khi nhiều ví khác cũng tồn tại lỗ hổng. Thời gian gấp rút nên họ đã lựa chọn: tấn công các ví tiền còn lại trước khi kẻ tấn công làm điều đó.

Bằng cách khai thác cùng một lỗ hổng, nhóm hacker mũ trắng đã “trộm an toàn”  77 triệu $ còn lại để tránh kẻ tấn công trộm thêm tiền. Sau đó họ đã trả lại cho chủ tài khoản.

Thực tế, nhóm hacker tấn công không khai thác lổ hổng trên bản thân Ethereum hay trên ví Parity mà là một lỗ hổng trên hợp đồng thông minh (smart contract code.

Cuộc tấn công này có ý nghĩa quan trọng, “thức tinh” mọi người, khiến ta phải quan tâm hơn đến an ninh, đồng thời hiểu rõ hơn về công nghệ của blockchain – nguy cơ lẫn tiềm năng.

(Dịch bởi: Leopard – Thecoindesk.com)

BÌNH LUẬN

Please enter your comment!
Please enter your name here