Topic: Hackerlar 200.000 Dolarlık EOS Çaldı! Merkeziyetsiz Uygulamalar Güvenli Deği mi? (Read 123 times)

Merkezi ya da merkezi olmayan, ne olursa olsun çalma olayları piyasalardan eksik kalmıyor.
Bana sistemsel bir sorundan ziyade insan eliyle gerçekleştirilmiş, kasıtlı bir soygun gibi geldi 

 Çok dillendirilmeyen bir konu ancak merkezi olmayan borsalarda  sadece prv key'e sahipsiniz onun bir şekilde ele geçmesi süpheli şekilde sizin suçunuz olur.Güvenlik dersiniz biz merkezi degiliz cevabı gelir. Sonuçta bu alanda yatırım yapılırken ciddi düşünülmeli.

Kesinlikle yazılım gurubundan birilerinin parmagı vardır. Açık nokta bırak sonra kapatırsın.

İyi olmuş. Eden bulur sonuçta. ETH  ye çok bok atıyorlardı.

ABD'de girişim oluyor da soygun gerçekleşiyor mu? Kripto paralarda girişim sonucu soygun gerçekleşiyor, fark burada olabilir mi

Daha geçenlerde bir film seyrettim. Den of Thieves (tavsiye ederim). Bu filmde diyordu ki ABD'de her 48 dakika da bir banka soygun girişimi yaşanıyor. Yani böyle bakınca kripto paralar da yaşanılan bu hırsızlık olaylarlarının ayda, 2 ayda bir olması bence çok daha güvenli olduğunu işaret ediyor.

Şu an merkeziyetsiz olarak adlandırdığımız borsaların çoğu aslında merkeziyetsiz değil. Elinizdeki tokeni borsanın cüzdanına aktardığınız hiç bir borsa kendini gerçek merkeziyetsiz borsa olarak tanımlamamalı.

Ben de birkaç haftadır bir şeyler eksik diyordum hakikaten hack olayları azalmıştı. Merkeziyetsiz bir platform olmasına rağmen sisteme sızılması ve zarar verilmesi çok nahoş olmuş.

bu aralar bende eosu araştırıyorum, daha kendi ağı çok yeni olduğu için ciddi buglar olması beklenen bir durum, fiyatıda yüksek olduğu için hackerların gözdesi olması kaçınılmaz

Genellikle ”kurşun geçirmez” olarak bilinen merkeziyetsiz uygulamalar, özellikle son dönemlerde ciddi güvenlik açıkları vermeye ve kayıplar yaşamaya başladı. EOS Blockhain‘i tabanlı bir kumar uygulaması, sahip olduğu akıllı kontrat sistemindeki bir açık nedeniyle hackerların son hedefi oldu. Saldırganlar kimse fark etmeden akıllı kontrat açığı sayesinde 200.000 dolar değerinde EOS çalmayı başardı.

EOSBet Güvenlik Açığı Nedeniyle Geçici Süreliğine Kapatıldı
Saldırının arkasındaki grup, EOSBet isimli kumar uygulamasının açığını buldu ve bundan faydalandı. Olaydan sonra uygulama anında çevrimdışı konuma getirildi ve şu an böyle bir saldırının nasıl yapılmış olabileceğine dair analiz çalışmaları devam ediyor.

TheNextWeb tarafından yayınlanan bir habere göre, EOSBet sözcüsü konu hakkında şunları ifade etti:

”Bir kaç saat önce, saldırıya uğradık ve yaklaşık 40.000 adet EOS çalındı. Bu olay daha önce de belirtildiği üzre küçük bir olay değil ve hala tam olarak neyin buna neden olmuş olabileceğini araştırıyoruz.”

Platform yetkilileri söz konusu hizmetin ”çok kısa bir zamanda” tekrardan hizmete gireceğini belirtse de, EOSBet’ten hala bir haber yok. İddiaya göre açığa neden olan akıllı kontrat, platform üzerindeki bir kumar oyunundan kaynaklanmakta. Bunun yanı sıra saldırganlar aynı kod açığı ile birden fazla oyundan faydalanabilmişler ki bu aslında biraz da platformun güvenliği önemsemediği anlamına gelebilir.

Son bir kaç aydır ciddi bir hack olayı yaşanmamasının ardından, umuyoruz ki bu yeni haber piyasada herhangi bir düşüşe sebebiyet vermez.