来说一个不好的消息,关于eos通证造假,“去中心化交易所”混入EOS假币,用户损失数万美元。
黑客们通过一个令人震惊的安全漏洞用10亿个假冒的EOS淹没了一个“去中心化”的通证交易平台。直到这次抢劫案结束时,窃贼直接从用户那里偷走了价值近5.8万美元的加密货币。
(窃贼最终用这些假通证交易到了真的EOS加密货币。)
这些黑客们创造了一种基于EOS的新通证,具有讽刺意味的是,它的名字也叫“EOS”,黑客们随后使用这种通证非法地从交易服务平台Newdex购买了黑币(Black token)、IQ币和ADD币的通证。Newdex随后确认遭受了黑客攻击。
Newdex在一份声明中写道:“EOS账号oo1122334455发行了10亿个假冒的EOS通证。该账户在测试了恶意攻击的可行性后,随即开始大量下单买入。这个账户总共发布了11800个假EOS订单以购买BLACK币、IQ币和ADD币。”
窃贼最终用这些假通证交易到了真的EOS加密货币。Newdex随后披露,恶意攻击者成功地将4028个真的EOS(价值约2万美元)抽取到了加密货币交易兑换平台Bitfinex。最终Newdex dApp的用户蒙受了总计约5.8万美元损失。
尽管Newdex团队已就此事道歉,但Newdex尚未给受影响的用户制定赔偿计划。
这次的漏洞似乎源于两个方面:首先,任何人都可以使用EOS创建一个通证,而且他们可以任意命名这个通证——甚至很显然地可以将这个通证也命名为“EOS”。人们只需要一个EOS账户就可以创建可以随意命名的通证。
其次,Newdex没有使用智能合约,这是事实,因为在没有智能合约的情况下没有任何东西可以证实加密货币的真伪。
网友评论