Ethereum’un rakibi EOS’un merkezsiz uygulamalarının birini çalıştıran akıllı sözleşmelerde büyük bir güvenlik açığı oluştu ve yaklaşık 240 milyon dolarlık token çalındı.
EOSBet’in en güvenli online merkezsiz uygulamalarından biri olduğu iddiasının ardından uygulamanın akıllı sözleşmeleri büyük bir güvenlik açığı verdi. Hack’i haber yapan Hard Fork sitesine EOSBet sözcüsü şu demeci verdi:
Birkaç saat önce saldırıya uğradık ve para kaynağımızdan yaklaşık 40 bin EOS alındı. Daha önce belirtildiğinin aksine bu bug önemsiz/küçük değildi, adli soruşturmaya devam ediyor ve durumu toparlamaya çalışıyoruz.
Daha sonra çalınan tüm token’ların sayısının 44 binin üzerinde olduğu ortaya çıktı. Şu sıralar EOS’un 5,48 dolardan işlem gördüğünü düşünürsek kayıp yaklaşık 241 bin dolara tekabül ediyor. Açığın kodda yer alan bir bug’dan kaynaklandığı kabul eden ekip konu üzerinde çalışırken uygulamayı kaldırdı.
EOSBet kısa süre içinde tekrar online olacaktır. Bug’ın kodumuzda gerçekleşen hatalı bir bildirim durumundan kaynaklandığını fark ettik. Geliştiricilerimizle konuştuktan sonra aynı kodla (abi forwarder) diğer oyunlara da saldırıldığını öğrendik.
Sahte bir hash kullanan hacker’lar uygulamanın transfer fonksiyonunu harici olarak hedef alıp EOSBet sistemini büyük miktarda EOS token’ı gönderecek şekilde yanılttı. Daha sonra söz konusu parayı çalmaya çalıştılar. Bunun için EOSBet’inkine benzer fake hesaplar yarattılar ve kullanıcıları uygulamanın kayıp fonlar için zarar tazmini yaptığına inandırarak parayı kendine cüzdanlarına aktardılar.
İşin ironik kısmı, EOSBet birkaç gün önce kendisiyle rakip bir uygulamayı hack’lendiği için alaya almıştı ve kendiyle övünmüştü.
Kaynak: ethereumworldnews.com
