Hơn 200 nghìn tài khoản EOS không hoạt động do ảnh hưởng bởi hơn 400 nghìn token EOS bị đánh cắp

EOS, nền tảng tiền mã hóa dựa trên blockchain để xây dựng các ứng dụng phi tập trung theo chiều dọc và chiều ngang (dApp), gần đây đã được phân tích bởi công ty an ninh mạng, Peckshield.

Theo kết quả nghiên cứu của Peckshield, có hơn 500,000 tài khoản EOS đã được mở kể từ khi nền tảng tiền mã hóa hoạt động vào tháng 6/2018. Trong số hơn nửa triệu tài khoản, có khoảng 120,000 tài khoản đang được kiểm soát bởi một số nhóm nhất định, công ty bảo mật lưu ý.

Hơn 200,000 tài khoản EOS không hoạt động, nhiều tài khoản được sử dụng bởi thợ săn tiền thưởng
Các nhà nghiên cứu cũng phát hiện ra rằng hơn 200,000 (khoảng 37%) tài khoản EOS đã không hoạt động kể từ khi chúng được tạo. Nhận xét về bản chất của hoạt động trên blockchain của EOS, Shi Huaguo, nhà nghiên cứu bảo mật cao cấp tại Peckshield, lưu ý:

DApp trên EOS bắt đầu bùng nổ từ tháng 9 và con số này đã tăng nhanh trong tháng 10. Nhưng với EOS, [dApp] đang trở nên nóng hơn [hoặc được sử dụng rộng rãi hơn], [nhưng sau đó] các tài khoản do nhóm kiểm soát [cũng] đã bắt đầu xuất hiện.

Trong khi có 571,000 tài khoản đã được tạo ra trên mạng EOS, công ty an ninh mạng Peckshield đã tìm ra rằng những người tạo ra các tài khoản nhóm (điều khiển bởi nhiều người dùng) đều có khả năng được sử dụng bởi thợ săn tiền thưởng mã hóa và “trại câu like”. Nhóm nghiên cứu của Shi cũng tin rằng bản chất của hoạt động được liên kết với các loại tài khoản này là không lành mạnh cho sự tăng trưởng và phát triển lâu dài của nền tảng.

27 DApp với các lỗ hổng lớn, 740,000 đô la giá trị token EOS bị đánh cắp

Hơn nữa, có 27 dApp được xác định bởi nhóm nghiên cứu của Peckshield xuất hiện lỗ hổng bảo mật nghiêm trọng, không liên quan trực tiếp đến các vấn đề với chính blockchain của EOS. Do những lỗ hổng bảo mật này, người dùng đã có thể thực hiện nhiều cuộc tấn công, dẫn đến mất hơn 400,000 token EOS (trị giá khoảng 740,000 đô la tại thời điểm viết bài).

Guo Yonggang, một chuyên gia an ninh mạng Trung Quốc, cho biết hầu hết các cuộc tấn công này dường như có liên quan đến một số loại lỗ hổng khác nhau trong các ứng dụng dựa trên EOS, không liên quan đến các vấn đề về cách thức phát triển của mạng. Yonggang tin rằng có thể có nhiều nhóm tấn công mạng đang tích cực cố gắng tìm và khai thác các lỗ hổng trên mạng.

Theo Yonggang, điều này cho thấy có khả năng có các cuộc tấn công tương tự có thể được phát động trong tương lai (trên mạng EOS). Đáng chú ý, blockchain của EOS sử dụng giao thức đồng thuận bằng chứng ủy quyền cổ phần (DPos). DPos yêu cầu chủ sở hữu token bỏ phiếu cho các nhà sản xuất khối, những người sau đó được bầu dựa trên số phiếu họ đã nhận được.

Các nhà sản xuất khối hoặc đại biểu chịu trách nhiệm xác thực các giao dịch trên EOS. Tuy nhiên, điều này đã dẫn đến việc bỏ phiếu lẫn nhau và trả hoa hồng giữa các đại biểu, được tiết lộ thông qua một tài liệu bị rò rỉ. Vì vậy, có vẻ như mạng EOS không chỉ gặp rắc rối về vấn đề quản trị mà cả các ứng dụng được khởi chạy trên mạng của nó cũng dễ bị tấn công.

 

(Theo Tiendientuviet)

 

 

 

 

Post Author: