一个严重的安全漏洞,10亿个EOS假币流入了去中心化的代币交易平台。 最终,攻击者直接从用户手中窃取了价值5.8万美元的加密货币。
攻击者创造了一种全新的EOS代币,并将其命名为“EOS”,在Newdex交易所以“oo1122334455”这个账户发行了10亿个EOS假币,并进行挂出大额买单,其中共有11800个EOS假币买入了BLACK、ADD和IQ这三种代币。Newdex随后证实了本次攻击。
攻击者最终成功用这些代币买入了EOS。Newdex透露,攻击者共计拿到了4028个EOS(价值大约2万美元),并且已经转入了加密货币交易所Bitfinex。这次攻击给Newdex dApp用户带来了5.8万美元的损失。虽然Newdex团队已经就本次事件进行了公开道歉,但依然没有说明将如何补偿在此次事件中受影响的用户。
造成这次攻击的原因有两点:1,任何人都可以用EOS网络创建代币,命名也不受限制——很显然,就算你想把自己发行的代币叫做EOS也没有人管,你只需要拥有一个EOS的账户就可以了。其次,Newdex并没有使用智能合约。没有智能合约就不能确认特定加密货币的真实性。而且某reddit网友其实在攻击之前就发现了这个平台的问题:
这个平台的登录和交易界面只是假象,让用户觉得自己在使用DEX,但事实 上你并未把资金发送到任何智能合约,只有一个很普通的EOS账户 ‘newdexpocket’,根本不是通过智能合约运作的。
经证实,这个“newdexpocket”账户确实根本不包含任何智能合约代码,因此,Newdex的用户的资金只是在个人账户之间进行转移。事实上,它只是伪装成一个资产交易所,背地里依然是由单个账户控制交易,非常的中心化。更糟糕的是,这个钱包的持有者和动态权限采用了同一个密钥。这就很容易造成单一攻击向量。大多数交易所至少还会用多重签名钱包。而这次之所以被攻击,是因为这个交易所的开发者根本没有通过智能合约来保护用户资金。
数字货币被盗成为最大的安全隐患,也成为投资者最头疼的难题。2014年8月,国内著名的山寨币交易所比特儿遭到攻击,被盗5000万个NXT(未来币);2016年8月,来自香港的比特币交易平台Bitfinex遭受黑客攻击,该平台约有11.9756万个比特币从账户中被盗,损失价值约7000万美元。2017年7月,韩国最大比特币交易所遭黑客入侵,投资者一夜损失数十亿韩元。选择安全可靠的交易平台,对投资者来说非常重要,那怎么才能在如今这么多的交易所中,选出专业、安全、值得信赖的那一个呢?
1资质
了解一家交易所的基本信息很重要。在使用一家交易所之前,你需要去了解这家交易所的基本信息。如果你无法在公开的渠道查到该交易所的总部、CEO、资质等基本信息,在这种情况下,你基本可以直接将其排除。KF是一家新兴的交易所,总部位于第四大金融中心新加坡,拥有新加坡交易所牌照,且全部拥有币圈顶尖的技术团队和各个细分领域知名的专家顾问。
2安全性
仅靠密码及密钥的用户识别,无法应对黑产通过终端逆向破解、网站木马、撞库、钓鱼网站等手段进行盗号,导致黑客可转移平台的资产,用户账户提币等等。KF采用银行安全级别加密、动态身份验证,双重登陆认证,组合漏洞扫描。最重要的是,KF采用多重签名保证,冷钱包硬盘加密,保障投资者资金绝对安全。毕竟是投资有风险,入行需谨慎,选择靠谱的才是盈利王道!
3网络安全
这个问题一直是数字货币一直存在的一大硬伤,了解一家交易所是否遭受过黑客攻击;遭受攻击之后是否拥有完善的预警或应急方案;用户账户被盗,平台是否会赔偿投资者损失;事后交易所是否会提升其网络安全等等这些问题非常重要。交易所KF运营之初,便设立了应对突发事件的KF专项基金,用于用户损失的先行赔付,全面保证用户的权益。
4隐私信息
平台的系统、业务接口甚至后台管理系统等等难免会存在业务安全漏洞,导致黑客将这些漏洞利用起来进行非法操作,比如盗取用户关键数据,出卖用户的信息。在注册数字货币交易所的时候,会涉及到我们用户的个人隐私,在注册之前,还是需要先了解一下该交易所是否在保护用户的个人隐私上有过不好的记录。
5]客户服务
在使用一家交易所之前,你还需要了解清楚该交易所的客户服务支持有哪些,比如,是否支持线上访问、视频聊天的方法来为用户提供帮助?用户寻求帮助的时候,得到答复并有效解决的时间周期是多少?客服有没有受过专业的培训?这些都涉及到用户的权益问题。KF拥有7*24小时客服团队不间断的服务,能够快速处理工单,提币申请秒处理,高效解决客户问题。
6信誉
了解一家交易所之前,除了以上5点,你还需要看其在行业内的口碑是否良好。你可以从问题反馈、客户投诉等方面进行判断,就像我们逛淘宝不看好评反而去看差评一样。如果这家交易所经常被指责服务器中断、对用户不负责、经常受到用户的投诉,那你就得三四了,这些负面因素,都会降低这家交易所的信誉。在信誉方面,KF拥有全球稀少的二字母域名,价值高达两千万。能有价值高且稀缺的二字母域名为KF做背书,可见其信誉度极高。
7交易费用
一般来说,数字货币交易所的交易费用会在0.1%-0.25%之间,具体依交易量和交易类型而定。不过,一些服务优质、流动性好的交易所收费可能会相对高一些。在上线运营初期,KF将以最大限度回报用户,注册即送注册礼包,交易0手续费,前十名OTC商户免押金。
最后,小编还得提醒大家,数字货币交易所也可能涉嫌集资诈骗等非法行为,应谨防上当受骗,尤其是不要相信交易所“给你稳定高回报”的承诺,投资任何金融产品都是有风险的,且风险和收益是成正比的,收益越高,风险往往也越高,“稳定高收益,一夜暴富”通常都是传销诈骗的口号。
网友评论