<?php wp_title('|', true, 'right'); ?>
By
กันยายน 16, 2018

แพลทฟอร์มพนันของ EOS สองตัวตกเป็นเหยื่อนักแฮค สูญกว่า 8 ล้านบาท

ความปลอดภัยทางไซเบอร์
ติดตามสยามบล็อกเชนบนSiam Blockchain

Smart Contracts บนแพลตฟอร์มทั้ง 2 ของ EOS Gambling ถูกแฮ็คเมื่อ 4 วันก่อน สูญเสียเงินไปกว่า 1 ใน 4 ล้านดอลลาร์ (หรือ $250,000) ซึ่งแพลตฟอร์มหนึ่งได้จ่ายเงินไป $600,000 ให้กับผู้ใช้งานที่ได้รางวัลแจ็คพอตผ่านการเล่นเกมผ่านแพลทฟอร์มอย่างน่าสงสัย ซึ่งทาง EOSBet ก็ยืนยันว่าเป็นเพียงความโชคดีของผู้ใช้งานรายนั้นเท่านั้นเอง

DEOS Games ถูกแฮ็คเสียเงินไปกว่า $24,000

การแฮ็คเกิดขึ้นในวันที่ 9 กันยายน เมื่อผู้ใช้งาน DEOS Games ชื่อ runningsnail ที่เล่นพนันจนดูเเหมือนว่าจะชนะติดต่อกันอย่างต่อเนื่องโดยมีการจ่ายเงินรางวัลกว่า 1,000 ดอลลาร์หลายสิบครั้ง

นักแฮ็คดังกล่าวได้ลงเงินพนันเป็นจำนวนเพียงแค่ 10 EOS ในทุก ๆ ครั้ง ทว่าหลังจากนั้นก็ได้แจ็คพอตในอีก 30 วินาทีต่อมาเป็นเวลาหลายครั้ง ซึ่งความไม่ชอบมาพากลนี้สามารถถูกตรวจสอบได้ที่ eosflare

ภายหลังทาง DEOSGames ได้ออกมายืนยันว่า Smart Contract ของตนถูกแฮ็คซึ่ง พวกเขาเปิดเผยสั้น ๆ ผ่านโซเชียลมีเดียว่ามันเป็น “การทดสอบ stress test ชั้นดี” สำหรับพวกเขา

EOSBet ถูกแฮ็ค สูญเงินกว่า $236,000

เมื่อวานนี้ทาง EOSBetCasino เผยคำกล่าวใน Reddit อธิบายว่าโดยธรรมชาติหาก Smart Contract ถูกแฮ็คแล้วจะส่งผลให้สูญเสียเงินไปจำนวนมากและได้แถลงการณ์ออกมาว่า

“ถึง EOSBet Community,

ในวันที่ 14 กันยายน เวลาประมาณ 3.00 AM UTC เราถูกแฮ็ค ทำให้ถูกขโมยเหรียญไปกว่า 44,427.4302 EOS ส่วนเหรียญที่เหลืออยู่จำนวน 463,745 EOS ในบัญชี EOSBETDICE11 และ EOSBETCASINO นั้นปลอดภัย ตอนนี้ความเสียหายได้รับการแก้ไขแล้วและเราได้เปิดให้บริการปกติ เราต้องการที่จะแสดงความบริสุทธิ์ใจให้มากที่สุดเท่าที่จะเป็นไปได้โดยการแถลงการณ์ถึงการกระทำผิดดังกล่าวและคลายความกังวลต่าง ๆ ที่สังคมควรจะได้รับ”

นักแฮ็คดังกล่าวได้ทำการแก้ไขโค้ดทำให้เขาสามารถ bypass เข้าสู่ esio.token ->transfer ได้ ซึ่งเงินสำหรับพนันของเขาจะไม่ได้ถูกฝากไว้ใน Smart Contract

นั่นหมายความว่าเมื่อใดก็ตามที่เขาแพ้ เขาไม่จำเป็นต้องจ่ายเงิน แต่ถ้าเขาชนะเขาก็จะได้รับเงินจริง ๆ ไป ทำให้เขาเล่นการพนันโดยไม่ต้องเสียค่าพนัน หรือเป็นการเล่นพนันในลักษณะ consequence-free casino และก็ได้รับเงินไปฟรี ๆ

ทางทีมงานได้โพสต์ส่วนของโค้ดที่มีช่องโหว่ในการตรวจสอบและอธิบายถึงสิ่งที่ได้รับการเปลี่ยนแปลงและแสดงเหตุผล ความเคลื่อนไหวนี้ได้รับการยกย่องจากผู้ใช้หลายรายใน Reddit ในขณะที่ผู้ใช้งานคนอื่น ๆ ก็ไม่ได้ให้อภัย มีผู้ใช้งานรายหนึ่งเยาะเย้ยทักษะของทีมและผู้ตรวจสอบบุคคลภายนอกที่พวกเขาได้ว่าจ้างมาโดยเผยคำแถลงการณ์ของทางทีมงานว่า:

“พวกเราให้ความสำคัญกับความปลอดภัยของ EOSBet เป็นอย่างมาก code ของพวกเราจะถูกตรวจสอบอย่างเข้มงวดจากทีมนักพัฒนาและทีมอื่น ๆ ที่เป็นอิสระและเป็นบุคคลภายนอกผู้ที่ไม่มีส่วนได้เสียใด ๆ กับทางเรา”

การแฮ็ค EOSBet เกิดขึ้นอีกครั้งเป็นครั้งที่ 3 จริงหรือไม่

คำกล่าวข้างต้นได้ถูกเปิดเผยภายหลังจากที่ผู้ใช้งานในแพลตฟอร์มเดียวกันพนันชนะและได้เงินไปกว่า $600,000 ซึ่งเป็นการชนะติดต่อกัน ผู้ใช้เพิ่มเงินเป็นสองเท่าในการเล่นทายลูกเต๋าใน 36 ชั่วโมง เหตุการณ์นี้เป็นที่น่าสงสัยพอที่ The Next Web ยืนยันว่าเป็นการแฮ็ค แต่ EOSBet ก็กล่าวว่ามันไม่ได้มี code ไหนที่ได้รับความเสียหาย ผู้ใช้ดังกล่าวเพียงแต่โชคดีเท่านั้นเองซึ่งตอนนี้ก็กำลังตรวจสอบ

กดคลิกเพื่อแสดงความเห็น

ซ่อนความเห็น