EOSBet uygulaması, bazı saldırganlar tarafından ele geçirildi!
EOS token’larının kullanıldığı merkezsiz oyun uygulaması EOSBet’in işletimsel cüzdanlarından 15 Ekim’de saldırganlar 338 bin dolar çaldı. Böylece uygulama neredeyse bir ay içinde iki kez ele geçirilmiş oldu. 14 Eylül’de saldırganlar EOSBet’i ele geçirmişti.
Saldırı platformdaki güvenlik açıklarını bir kere daha gündeme getirdi. Hackerlar saldırıyı düzenlemek için kötü amaçlı bir kod kullandı. Kod eos smart contract platformunu yanlışlıkla saldırganların hesabına token gönderimi yapacak şekilde tuzağa düşürdü.
Tam kayıp bilinmese de ‘Ilovedice123’ ismiyle bilinen bir hacker 65.000 EOS çalmayı başardı ve bunları büyük bir kripto para borsasına transfer etti.
Dolandırıcı işlemler geliştirici ekip tarafından fark edildikten sonra güvenlik açığı düzeltildi. Bir açıklama yayımlayan ekip müşterilere cüzdanlarını kontrol etme tavsiyesinde bulundu.
Milyon dolarlık EOS oyun platformundan hackerlar 14 Eylül’deki saldırıda 40 bin EOS hortumlamayı başarmıştı, yani o zamanın değeriyle en az 200 bin dolar. Hackerlar akıllı sözleşmelerdeki bir açıktan yararlanarak saldırıyı gerçekleştirmişti. Saldırının ardından geliştiriciler merkezsiz uygulamayı offline moda alarak soruna çözüm getirmişti.
Olayın ardından EOSBet, bundan sonraki olası bir saldırıyı önlemek adına güvenlik önlemlerini artıracağının garantisini vermişti. Bu doğrultuda geniş kapsamlı denetimler yapıldı ve üçüncü parti güvenlik şirketleriyle çalışıldı.
Öte yandan platformda yakın zamanda bir kullanıcı 36 saat içinde yatırımlarını kat kat artırarak 600 bin doların üzerinde kara geçmişti. Olay büyük şüphe uyandırsa da eosbet paranın meşru bir şekilde kazanıldığını savundu. Bu olayın ardından saldırının gerçekleşmesi kripto para camiasında kaşların bir kere daha EOSBet’e doğru kalkmasına sebebiyet verdi.