Son günlerde özellikle merkeziyetsiz kripto para borsalarına karşı yapılan hack saldırıları, ciddi oranda artış göstermeye başladı. Bundan yaklaşık 1 yıl önce çoğu uzmana göre hacklenemez olarak düşünülen merkeziyetsiz borsalar, neredeyse aynı hafta içerisinde bile ikinci saldırıya maruz kaldı.
Hackerlar Newdex kripto para borsasının güvenliğinde bir boşluk bulunca, borsayı sahte EOS tokenleri ile doldurdu. Hackerların işleminin sonunda, borsa kullanıcılarından direkt olarak 58.000 dolar çalarak ortadan kayboldular.
Merkeziyetsiz Borsalar Saldırıların Hedefinde
Merkeziyetsiz borsalar hacklenme olaylarına karşı yükselişte olsa da, bu olay diğerlerinden biraz farklıydı. Newdex isimli bu kripto para borsasına yapılan saldırı, genellikle yapılan ve tokenlerin çalınmasını içeren olayın yerine, hackerların kendisi tarafından üretilen sahte 1 milyar EOS tokeni ile gerçekleştirildi.
Tokenler EOS platformunda üretildi ve hiçbir fark olmaksızın EOS adına sahipti. Hackerlar sahte EOS tokenlerini kullanarak IQ, BLACK ve ADD isimli tokenleri satın aldı. Borsa da olayı doğruladı ve saldırıyı yapan hesabın ”001122334455” üyelik adına sahip hesap olduğunu belirtti. Borsa buna ek olarak sahte EOS koinleri kullanılarak 11.800 adet sahte emir verildiğini de açıkladı.
Sahte EOS Tokeni Nasıl Üretildi?
Yapılan ilk incelemelere göre, söz konusu açık iki unsurdan oluşmakta. İlk olarak şu an isteyen herkes EOS blockchain ağı üzerinde kendi tokenini oluşturabilmekte ve buna istediği ismi verebilmekte ki bunlara ‘EOS’ da dahil. İkinci unsur ise Newdex’in akıllı kontratlara gerek duymuyor olmasından kaynaklanıyor. Akıllı kontrat olmadığı için, sisteme pompalanan tokenlerin aslında ne olduklarını anlamak biraz dikkat istemekteydi ve bazı kullanıcılar buna dikkat etmedi.