Hackerlar 200.000 Dolarlık EOS Çaldı! Merkeziyetsiz Uygulamalar O Kadar Güvenli Değil Mi?
Genellikle ”kurşun geçirmez” olarak bilinen merkeziyetsiz uygulamalar, özellikle son dönemlerde ciddi güvenlik açıkları vermeye ve kayıplar yaşamaya başladı. EOS Blockhain‘i tabanlı bir kumar uygulaması, sahip olduğu akıllı kontrat sistemindeki bir açık nedeniyle hackerların son hedefi oldu. Saldırganlar kimse fark etmeden akıllı kontrat açığı sayesinde 200.000 dolar değerinde EOS çalmayı başardı.
EOSBet Güvenlik Açığı Nedeniyle Geçici Süreliğine Kapatıldı
Saldırının arkasındaki grup, EOSBet isimli kumar uygulamasının açığını buldu ve bundan faydalandı. Olaydan sonra uygulama anında çevrimdışı konuma getirildi ve şu an böyle bir saldırının nasıl yapılmış olabileceğine dair analiz çalışmaları devam ediyor.
TheNextWeb tarafından yayınlanan bir habere göre, EOSBet sözcüsü konu hakkında şunları ifade etti:
”Bir kaç saat önce, saldırıya uğradık ve yaklaşık 40.000 adet EOS çalındı. Bu olay daha önce de belirtildiği üzre küçük bir olay değil ve hala tam olarak neyin buna neden olmuş olabileceğini araştırıyoruz.”
Platform yetkilileri söz konusu hizmetin ”çok kısa bir zamanda” tekrardan hizmete gireceğini belirtse de, EOSBet’ten hala bir haber yok. İddiaya göre açığa neden olan akıllı kontrat, platform üzerindeki bir kumar oyunundan kaynaklanmakta. Bunun yanı sıra saldırganlar aynı kod açığı ile birden fazla oyundan faydalanabilmişler ki bu aslında biraz da platformun güvenliği önemsemediği anlamına gelebilir.
Son bir kaç aydır ciddi bir hack olayı yaşanmamasının ardından, umuyoruz ki bu yeni haber piyasada herhangi bir düşüşe sebebiyet vermez.