有一個名為Newdex去中心化交易所,被駭客透過創造10億枚假的EOS代幣去盜走價值$58,000美元的加密貨幣,而這個平台上線才不到兩個月。
「多虧了你們驚世駭俗的安全漏洞!」David Canellis寫道。
駭客製造出了一個新的基於EOS的假代幣,然後將其取名為「EOS」,並用它來從從交易所Newdex非法購買包含BLACK、IQ和ADD等等代幣,且該公司已確認該這件事屬實。
「EOS賬戶oo1122334455發送了1,000,000,000個假EOS代幣,」Newdex在一份聲明中寫道,
「在測試了假幣攻擊是可行的之後,該帳戶開始大量購買訂單。共發出了11,800份假EOS訂單,用於購買BLACK,IQ Token和ADD。」
雖然該團隊已為事件道歉,雖稱會全額承擔損失,但目前仍沒有計畫補償受影響的用戶。
Newdex在官網指出,
「Newdex是全球首家EOS去中心化交易所,秉持著安全、快速、透明的特點,致力於打造新一代數位資產交易平臺,並引領行業進入去中心化交易的美好新時代。 Newdex運行在全球TPS最高的EOS公有鏈上,採用「鏈下撮合、鏈上結算」機制,交易體驗媲美主流中心化交易所。同時,相較於中心化交易所又具有自身的優勢。」
EOS的交易速度理論上並不需要另外撮單,更值得注意的是,用戶居然可以將EOS上創建的代幣取名為EOS。
此事帶給我們的教訓
第一個是,任何人都可以在EOS上創建自己的代幣,並將其命名為任何他們想取的名字,包含「EOS」在內。 第二個是,Newdex連智能合約都沒有使用,沒有智能合約無法確保系統中流通的代幣是真實的。
社區其實在這件事發生前就有在討論,Newdex根本就不是DEX,他就只是一個介面讓大家可以交易,讓他看起來像一個DEX,而根本沒有寫入智能合約。
他是透過一個名叫「newdexpocket」的EOS帳戶,沒有上智能合約,它實際上只是一個Newdex dApp錢包。基本上,這代幣這間交易所的用戶只是將資金發送到一般的個人EOS帳戶,而不確認他們正在進行的交易是否是真實的。
這間交易所在今年8月8日上線,隨即發生此次事件。
據動區分析,Newdex用戶有將近一半來自大陸地區,約略5%來自台灣地區,目前仍不清楚交易所的負責人是誰,這也進一步告訴我們一件事情——「交易所不是誰都可以開的」,但也不排除是另一起「監守自盜」的可能性。
歡迎來到2018年的「去中心化交易所時代」。
延伸閱讀:去中心交易所Bancor拓展到EOS上帶給EOS社區的反思
?相關報導?
【中國公有鏈評比|第四期】EOS連三期奪冠, 以太坊仍居次, 兩者評分遠超其他鏈 — 本期新增2條鏈
Bitfinex 透露搭建於 EOS 的去中心化交易所「EOSfinex」,將於9月26日推出測試版
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
