伪去中心化交易所混入10亿个EOS假币，损失5.8万美元

编者按：本文来自36氪战略合作区块链媒体“Odaily星球日报”（公众号ID：o-daily，APP下载）

据 thenextweb 报道，近日，有攻击者在去中心化交易所（DEX）Newdex，发行了 10 亿个 EOS 的假币，最终导致 Newdex 的用户损失 5.8 万美元。

究其根本原因，在于这家运行在 EOS 上的 Newdex，本身就是个伪去中心化交易所。

有社区用户称，用户在 Newdex 上登录、交易时，虽感觉与 DEX 并无二致，但其实 Newdex 是通过单个账户“newdexpocket”来控制交易。

而且，诡异的是，该平台虽自称是去中心化交易所，却没有使用智能合约。这个控制交易的“ newdexpocket ”账户，不包含任何智能合约代码。也就是说用户在这个平台上交易时，并没有向任何智能合约发送资金，用户的资金只是在个人账户之间进行转移。

而真正的去中心化交易所，资产托管、交易撮合、资产清算等环节，都需要通过智能合约来实现，然后上链。

没有智能合约来认定数字货币的真假，攻击者就可以在 Newdex 上发行名为“EOS”的代币，然后挂出大额买单，用假的 EOS 买入平台上的其它代币——BLACK、IQ 和 ADD，然后再用这些代币买入真的 EOS，再转到 Bitfinex 交易所。

事情发生后， Newdex 发布公告，说明了这一攻击事件的始末，并向用户道歉。几天后，该交易所再次发布公告，称已检测到黑客利用系统漏洞来攻击Newdex，导致部分顺序错误，目前已修正。但目前尚未给出补偿用户损失的计划。

据公开资料显示，这家号称是全球首家基于 EOS 搭建的去中心化交易所 Newdex，于 2018 年 8 月上线，目前需要用户持有 EOS 账户才能交易。

相比于之前的去中心化交易所，像 Bancor 因安全漏洞问题受攻击、以德用户的私钥被窃取等，这次的漏洞明显很低级。