星球日报
搜索
手机客户端
iPhone · Android
公众号
微信公众号

伪去中心化交易所混入10亿个EOS假币,损失5.8万美元

2018-09-20

通过单个账户来控制交易。

伪去中心化交易所混入10亿个EOS假币,损失5.8万美元

thenextweb 报道,近日,有攻击者在去中心化交易所(DEX)Newdex,发行了 10 亿个 EOS 的假币,最终导致 Newdex 的用户损失 5.8 万美元。

究其根本原因,在于这家运行在 EOS 上的 Newdex,本身就是个伪去中心化交易所。

有社区用户,用户在 Newdex 上登录、交易时,虽感觉与 DEX 并无二致,但其实 Newdex 是通过单个账户“newdexpocket”来控制交易

而且,诡异的是,该平台虽自称是去中心化交易所,却没有使用智能合约。这个控制交易的“ newdexpocket ”账户,不包含任何智能合约代码。也就是说用户在这个平台上交易时,并没有向任何智能合约发送资金,用户的资金只是在个人账户之间进行转移。

而真正的去中心化交易所,资产托管、交易撮合、资产清算等环节,都需要通过智能合约来实现,然后上链。

没有智能合约来认定数字货币的真假,攻击者就可以在 Newdex 上发行名为“EOS”的代币,然后挂出大额买单,用假的 EOS 买入平台上的其它代币——BLACK、IQ 和 ADD,然后再用这些代币买入真的 EOS,再转到 Bitfinex 交易所。

事情发生后, Newdex 发布公告,说明了这一攻击事件的始末,并向用户道歉。几天后,该交易所再次发布公告,称已检测到黑客利用系统漏洞来攻击Newdex,导致部分顺序错误,目前已修正。但目前尚未给出补偿用户损失的计划。

据公开资料显示,这家号称是全球首家基于 EOS 搭建的去中心化交易所 Newdex,于 2018 年 8 月上线,目前需要用户持有 EOS 账户才能交易。

相比于之前的去中心化交易所,像 Bancor 因安全漏洞问题受攻击以德用户的私钥被窃取等,这次的漏洞明显很低级。

 

本文参考了多个信息来源:https://thenextweb.com/hardfork/2018/09/18/eos-hackers-exchange-fake/,如若转载请注明出处。

参与讨论

登录后参与讨论

齐明

新锐作者

齐明

关注区块链领域,微信号qingmoruoshui

总文章数: 138


分享至

微信扫一扫分享

0
金融区块链

Copyright 2017-2018 Beijing Star Node Media Culture Co., Ltd.