”Şaplaklandık.”
Yukarıdaki ifade ilk dijital para arzı (ICO) yoluyla fonlanan bir yetişkin içerik internet sitesinin kullanıcılarını hacklendiğine dair bilgilendirme şekli. Site akıllı kontratlarından birisinde bulunan bug nedeniyle 165.38 ETH yani hacklenmenin gerçekleştirildiği saate göre 38.000 dolar değerinde saldırıya uğradı. Platformun kendi ICO tokeni olan BOOTY ise hacklenme sonucu kullanılamaz hale geldi ve saldırının toplam ekonomik etkisini 42.000 dolara kadar çıkardı.
Hack olayı Pazar sabahı Türkiye saati ile 06:00 civarlarında gerçekleşti ancak yetkililer olayı belli bir süre fark etmedi. Olayı fark ettikten sonra yapılan ilk şey ise sitenin diğer güvenlik açıklarına maruz kalmaması için belirli bir zaman dilimi boyunca çevrimdışı moda alınması oldu.
Şirketin konu hakkında yaptığı duyuru ise şu şekilde:
”Ne yazık ki başka akıllı kontrat buglarını araştırmanın tam ortasındayken, hacklenme olayını Pazartesi günü sabah 07:00’a kadar fark etmedik ki bu dakikadan sonra ek fonların çalınmasını önlemek için Spank.Live’ı çevrimdışı moda aldık.”Firma bunun yanı sıra hackerın bir ”reetrancy’‘ bugunu kullanarak bu işlemi gerçekleştirdiğini vurguladı. Söz konusu bug geçtiğimiz aylarda DAO platformu için de belirli bir açık oluşturmuş ve platformun hacklenmesine neden olmuştu.
”Kısacası, saldırı DAO platformunda da kullanılan ”reentrancy” bugunu aktif hale getirmiş. Saldırgan bir ERC20 Tokeni olarak gizlenen kötü amaçlı kontrat oluşturmuş ve ”transfer” fonksiyonu ödeme kanalı kontratını bir kaç defa tekrar devreye sokmuş ve her defasında belirli bir miktar ETH çalmış.”
”Şaplaklandık”: Yetişkin İçerik Sitesinin ICO’su, 38.000 Dolar Değerinde Hacklendi isimli makale Ali Emre KONAKÇI tarafından hazırlanmış ve koinbulteni.comda yayınlanmıştır.