“首家” EOS去中心化交易所遭骇!——在这个DEX时代我们该知道的事

“首家” EOS去中心化交易所遭骇!——在这个DEX时代我们该知道的事

有一个名为Newdex去中心化交易所,被骇客透过创造10亿枚假的EOS代币去盗走价值$58,000美元的加密货币,而这个平台上线才不到两个月。

 

「多亏了你们惊世骇俗的安全漏洞!」David Canellis写道。

骇客制造出了一个新的基于EOS的假代币,然后将其取名为「EOS」,并用它来从从交易所Newdex非法购买包含BLACK、IQ和ADD等等代币,且该公司已确认该这件事属实。

「EOS账户oo1122334455发送了1,000,000,000个假EOS代币,」Newdex在一份声明中写道,

「在测试了假币攻击是可行的之后,该帐户开始大量购买订单。共发出了11,800份假EOS订单,用于购买BLACK,IQ Token和ADD。」

虽然该团队已为事件道歉,虽称会全额承担损失,但目前仍没有计画补偿受影响的用户。

Newdex在官网指出,

「Newdex是全球首家EOS去中心化交易所,秉持着安全、快速、透明的特点,致力于打造新一代数位资产交易平台,并引领行业进入去中心化交易的美好新时代。 Newdex运行在全球TPS最高的EOS公有链上,采用「链下撮合、链上结算」机制,交易体验媲美主流中心化交易所。同时,相较于中心化交易所又具有自身的优势。」

EOS的交易速度理论上并不需要另外撮单,更值得注意的是,用户居然可以将EOS上创建的代币取名为EOS

此事带给我们的教训

第一个是,任何人都可以在EOS上创建自己的代币,并将其命名为任何他们想取的名字,包含「EOS」在内。 第二个是,Newdex连智能合约都没有使用,没有智能合约无法确保系统中流通的代币是真实的。

社区其实在这件事发生前就有在讨论,Newdex根本就不是DEX,他就只是一个介面让大家可以交易,让他看起来像一个DEX,而根本没有写入智能合约。

他是透过一个名叫「newdexpocket」的EOS帐户,没有上智能合约,它实际上只是一个Newdex dApp钱包。基本上,这代币这间交易所的用户只是将资金发送到一般的个人EOS帐户,而不确认他们正在进行的交易是否是真实的。

这间交易所在今年8月8日上线,随即发生此次事件。

据动区分析,Newdex用户有将近一半来自大陆地区,约略5%来自台湾地区,目前仍不清楚交易所的负责人是谁,这也进一步告诉我们一件事情——「交易所不是谁都可以开的」,但也不排除是另一起「监守自盗」的可能性。

欢迎来到2018年的「去中心化交易所时代」。

延伸阅读:去中心交易所Bancor拓展到EOS上带给EOS社区的反思

📍相关报导📍

【中国公有链评比|第四期】EOS连三期夺冠, 以太坊仍居次, 两者评分远超其他链 — 本期新增2条链

Bitfinex 透露搭建于 EOS 的去中心化交易所「EOSfinex」,将于9月26日推出测试版

您可能还喜欢...

发表评论

电子邮件地址不会被公开。 必填项已用*标注