“去中心化交易所”混入EOS假币,用户损失数万美元

  • 时间:
  • 浏览:5
  • 来源:五分6合技巧_5分6合玩法_五分6合官网

不可能 出現了有另另另一个多严重的安全漏洞,10亿个EOS假币流入了去中心化的代币交易平台。最终,攻击者直接从用户身后窃取了价值5.16万美元的加密货币。

攻击者创造了并否有全新的EOS代币,并将其命名为“EOS”,在Newdex交易所买入了BLACK、IQ和ADD这并否有代币。该公司过后证实了本次攻击。

EOS账户oo1122334455发行了10亿个EOS假币。经测试发现攻击可行过后,该账户过后过后开始挂出大额买单,共有114000个EOS假币用于购买BLACK、IQ和ADD这并否有代币。

攻击者最终成功用那些代币买入了EOS。Newdex透露,攻击者拿到了4028个EOS(价值2万美元),过后 转入了加密货币交易所Bitfinex。Newdex dApp用户过后 承受了5.16万美元的损失。

Newdex团队不可能 就本次事件公开道歉,但依然这样 说明将如保补偿受影响的用户。

造成這個 漏洞的是是因为有两点:首先,任何人都能不能不能 用EOS网络创建代币,命名本来 受限制——很显然,就算你想叫自己的币“EOS”本来 会有人反对。你只必须拥有有另另另一个多EOS账户即可。

其次,Newdex并这样 使用智能合约。这样 智能合约就必须确认特定加密货币的真实性。

這個 切全部总要不可能 Newdex的开发者利用了去中心化交易所(DEX)這個 噱头,把這個 平台也包装成了有另另另一个多DEX。事实上,它本来 伪装成有另另另一个多资产交易所,背地里依然是由单个账户控制交易,非常的中心化。

过后 某reddit女日本网友 其觉得攻击过后就发现了這個 平台的那些的大问题:

這個 平台的登录和交易界面本来 假象,让用户觉得自己在使用DEX,但事实上你并未把资金发送到任何智能合约,必须有另另另一个多很普通的EOS账户‘newdexpocket’,根本全部总要通过智能合约运作的。

经证实,這個 “newdexpocket”账户根本不涵盖任何智能合约代码,过后 ,Newdex的用户的资金本来 在自己账户之间进行转移。

更糟糕的是,這個 钱包的持有者和动态权限采用了同有另另另一个多密钥。这就很容易造成单一攻击向量。大多数交易所最少 总要用多重签名钱包。

不过本次攻击和密钥无关,本来 不可能 這個 交易所的开发者根本这样 通过智能合约来保护用户资金。

来源: thenextweb