EOS Airdrop Etkinliği Bug Yüzünden Sınırsız Token Dağıttı!

EOS tabanlı bir airdrop etkinliği, bir blogger’ın platformun akıllı kontratlarında bir bug keşfetmesi sonucu ilgi odağı oldu. Söz konusu bug ile kullanıcılar sınırsız token dağıtımı elde etti.

Bedava Token

Se7ens.io, EOS Blockchain tabanlı  bir oyun projesi. Proje geçtiğmiz günlerde kendi SEVEN tokenleri için airdrop etkinliği yaptı ve olaylar hiç de beklenildiği gibi ilerlemedi. Toplamda 10.000 SEVEN tokeni dağıtma hedefi ile yola çıkılan airdrop etkinliği, sınırsız sayıda token dağıtma ile sona erdi.

Görünüşe göre planların beklenildiği gibi gitmemesinin arkasındaki temel sebep airdrop için hazırlanan akıllı kontrat kodundaki bir hata. Koddaki boşluk bir Medium kullanıcısı tarafından keşfedildi ve geçtiğimiz Perşembe detaylı olarak açıklandı. Söz konusu blogger bulduğu bug’ı Reddit üzerinde de paylaştı ve inanılmaz ilgi topladı.

Blogger’ın açıklamalarına göre xxxsevensxxx akıllı kontratı, standart eosio token kontratının bir uzantısı. Yeni uzantıya istenilen SEVEN tokeni miktarını girmek için ”signup” şeklinde özel bir satır eklemişler ve bu satır sayesinde istenilen kullanıcıya istenilen miktarda token verilip, hiçbir iz bırakılmıyor. Daha sonra bu tokenler büyülü bir şekilde sizin hesabınızda beliriyor ve bunu yaparken hiçbir transfer işlemi falan gözükmüyor.

Blogger’ın açıklamalarına göre firma kendi signup metotlarında gönderilen miktarın doğrulanması seçeneğini de unutmuşlar ve blogger firmadan 1 milyar adet token talep etmeyi başarmış.

Gönderiyi Reddit üzerinde paylaşan kullanıcı, daha sonra firma tarafından 1 milyar tokene el koyup kendisine sadece 100000 token bırakmış ve bunun ”bug bounty” yani yazılım hatası bulması karşılığında ödülü olduğu belirtmiş.