搜索

伪去中心化交易所混入10亿个EOS假币,损失5.8万美元

Odaily星球日报 · 2018-09-20
通过单个账户来控制交易。

编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报”(公众号ID:o-daily,APP下载

 thenextweb 报道,近日,有攻击者在去中心化交易所(DEX)Newdex,发行了 10 亿个 EOS 的假币,最终导致 Newdex 的用户损失 5.8 万美元。

究其根本原因,在于这家运行在 EOS 上的 Newdex,本身就是个伪去中心化交易所。

有社区用户,用户在 Newdex 上登录、交易时,虽感觉与 DEX 并无二致,但其实 Newdex 是通过单个账户“newdexpocket”来控制交易。

而且,诡异的是,该平台虽自称是去中心化交易所,却没有使用智能合约。这个控制交易的“ newdexpocket ”账户,不包含任何智能合约代码。也就是说用户在这个平台上交易时,并没有向任何智能合约发送资金,用户的资金只是在个人账户之间进行转移。

而真正的去中心化交易所,资产托管、交易撮合、资产清算等环节,都需要通过智能合约来实现,然后上链。

没有智能合约来认定数字货币的真假,攻击者就可以在 Newdex 上发行名为“EOS”的代币,然后挂出大额买单,用假的 EOS 买入平台上的其它代币——BLACK、IQ 和 ADD,然后再用这些代币买入真的 EOS,再转到 Bitfinex 交易所。

事情发生后, Newdex 发布公告,说明了这一攻击事件的始末,并向用户道歉。几天后,该交易所再次发布公告,称已检测到黑客利用系统漏洞来攻击Newdex,导致部分顺序错误,目前已修正。但目前尚未给出补偿用户损失的计划。

据公开资料显示,这家号称是全球首家基于 EOS 搭建的去中心化交易所 Newdex,于 2018 年 8 月上线,目前需要用户持有 EOS 账户才能交易。

相比于之前的去中心化交易所,像 Bancor 因安全漏洞问题受攻击以德用户的私钥被窃取等,这次的漏洞明显很低级。

 

+1
2

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

下一篇

随着本次黑客攻击事件被披露,不知道是否会对未来日本交易所执照的批复蒙上一层阴影。

2018-09-20

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业