EOS token’larının kullanıldığı merkezsiz oyun uygulaması EOSBet’in işletimsel cüzdanlarından 15 Ekim’de hacker’lar 338 bin dolar çaldı. Böylece uygulama neredeyse bir ay içinde iki kez hack’lenmiş oldu. 14 Eylül’de hacker’lar EOSBet’i hack’lemişti.
Saldırı platformdaki güvenlik açıklarını bir kere daha gündeme getirdi. Hacker’lar saldırıyı düzenlemek için kötü amaçlı bir kod kullandı. Kod EOS smart contract platformunu “yanlışlıkla” hacker’ların hesabına token gönderimi yapacak şekilde tuzağa düşürdü.
Tam kayıp bilinmese de ‘Ilovedice123’ ismiyle bilinen bir hacker 65.000 EOS (ç)almayı başardı ve bunları büyük bir kripto para borsasına transfer etti.
Dolandırıcı işlemler geliştirici ekip tarafından fark edildikten sonra güvenlik açığı düzeltildi. Bir açıklama yayımlayan ekip müşterilere cüzdanlarını kontrol etme tavsiyesinde bulundu.
Milyon dolarlık EOS oyun platformundan hacker’lar 14 Eylül’deki saldırıda 40 bin EOS hortumlamayı başarmıştı, yani o zamanın değeriyle en az 200 bin dolar. Hacker’lar akıllı sözleşmelerdeki bir açıktan yararlanarak saldırıyı gerçekleştirmişti. Saldırının ardından geliştiriciler merkezsiz uygulamayı offline moda alarak soruna çözüm getirmişti.
Olayın ardından EOSBet, bundan sonraki olası bir saldırıyı önlemek adına güvenlik önlemlerini artıracağının garantisini vermişti. Bu doğrultuda geniş kapsamlı denetimler yapıldı ve üçüncü parti güvenlik şirketleriyle çalışıldı.
Öte yandan platformda yakın zamanda bir kullanıcı 36 saat içinde yatırımlarını kat kat artırarak 600 bin doların üzerinde kara geçmişti. Olay büyük şüphe uyandırsa da EOSBet paranın meşru bir şekilde kazanıldığını savundu. Bu olayın ardından saldırının gerçekleşmesi kripto para camiasında kaşların bir kere daha EOSBet’e doğru kalkmasına sebebiyet verdi.
Kaynak: ambcrypto.com
