“去中心化交易所”混入EOS假币,用户损失数万美元
巴比特
服务于区块链创新者
攻击者创造了一种全新的EOS代币,并将其命名为“EOS”,在Newdex交易所买入了BLACK、IQ和ADD这三种代币。该公司随后证实了本次攻击。
EOS账户oo1122334455发行了10亿个EOS假币。经测试发现攻击可行之后,该账户开始挂出大额买单,共有11800个EOS假币用于购买BLACK、IQ和ADD这三种代币。
攻击者最终成功用这些代币买入了EOS。Newdex透露,攻击者拿到了4028个EOS(价值2万美元),并且转入了加密货币交易所Bitfinex。Newdex dApp用户因此承受了5.8万美元的损失。
Newdex团队已经就本次事件公开道歉,但依然没有说明将如何补偿受影响的用户。
造成这个漏洞的原因有两点:首先,任何人都可以用EOS网络创建代币,命名也不受限制——很显然,就算你想叫自己的币“EOS”也不会有人反对。你只需要拥有一个EOS账户即可。
其次,Newdex并没有使用智能合约。没有智能合约就不能确认特定加密货币的真实性。
这一切都是因为Newdex的开发者利用了去中心化交易所(DEX)这个噱头,把这个平台也包装成了一个DEX。事实上,它只是伪装成一个资产交易所,背地里依然是由单个账户控制交易,非常的中心化。
而且某reddit网友其实在攻击之前就发现了这个平台的问题:
这个平台的登录和交易界面只是假象,让用户觉得自己在使用DEX,但事实上你并未把资金发送到任何智能合约,只有一个很普通的EOS账户‘newdexpocket’,根本不是通过智能合约运作的。
经证实,这个“newdexpocket”账户根本不包含任何智能合约代码,因此,Newdex的用户的资金只是在个人账户之间进行转移。
更糟糕的是,这个钱包的持有者和动态权限采用了同一个密钥。这就很容易造成单一攻击向量。大多数交易所至少还会用多重签名钱包。
”不过本次攻击和密钥无关,只是因为这个交易所的开发者根本没有通过智能合约来保护用户资金。
文章为作者独立观点,不代表巴比特立场。
喵我是硬广!!!
上集我们说到比特币三大核心技术的来源,既然技术都出现得那么早,比特币为什么2008年才诞生呢?在比特币诞生之前,其他大神们都做过哪些尝试呢?为什么会失败呢?比特币从一文不值到现在,又受到了哪些人的推动呢?戳开喵懂区块链07期——比特币诞生前,加密货币“死”了多少回?后台回复“喵懂”看完整视频,进交流群。
更多资讯:
欧洲央行行长:目前不考虑发行数字货币,因为现金需求量依然很大
Coinbase CEO:五年内数字货币生态系统中人数将增长至10亿
“高盛抛弃比特币”是ETH跌21.66%、EOS跌22.41%的根本原因?
时隔4年,这个持有11.1万BTC的钱包又开始活跃,中本聪要出现了?
发布新版BCH客户端,上线新矿池之后,澳本聪竟取关Roger
回复以下关键词查阅相关区块链资料
回复 区块链报告 免费下载 《37份国内证券行业发布的区块链研究报告》
回复 工信部 免费下载 《中国区块链技术和应用发展白皮书》
回复 超级账本 免费下载《超级账本Hyperledger白皮书》
回复 比特币白皮书,免费下载《比特币:一种点对点的电子现金系统》
回复 以太坊,免费下载《以太坊白皮书》
回复 侧链 免费下载《侧链白皮书:用楔入式侧链实现区块链的创新》
回复 欧洲央行 免费下载《欧洲央行分布式账本技术报告》
回复 高盛 免费下载 《高盛区块链报告:区块链 从理论走向实践》
回复 闪电网络 查看《详解最近大热的闪电网络、雷电网络和CORDA到底是什么》
回复 闪电网络白皮书 免费下载《比特币闪电网络白皮书:可扩展的 off-chain 即时支付》
回复 麦肯锡 免费下载《麦肯锡区块链报告:银行业游戏规则的颠覆者》
回复 IBM 免费下载《IBM 区块链热点技术与应用》
回复 毕马威 免费下载《毕马威区块链研究报告:价值互联的不变协议 》
回复 金融科技 免费下载《中国领先金融科技50强》
回复 直播间 查看往期所有大咖视频+文字版集合
回复 喵观察查看往期所有区块链优质话题大集锦
回复时戳资本可获得时戳资本所有研报下载链接