据thenextweb报道,近日,有攻击者在去中心化交易所Newdex,发行了10亿个EOS的假币,最终导致Newdex的用户损失5.8万美元。究其根本原因,在于这家运行在EOS上的Newdex,本身就是个伪去中心化交易所。有社区用户称,用户在Newdex上登录、交易时,虽感觉与DEX并无二致,但其实Newdex是通过单个账户“newdexpocket”来控制交易。而且,诡异的是,该平台虽自称是去中心化交易所,却没有使用智能合约。这个控制交易的“newdexpocket”账户,不包含任何智能合约代码。也就是说用户在这个平台上交易时,并没有向任何智能合约发送资金,用户的资金只是在个人账户之间进行转移。而真正的去中心化交易所,资产托管、交易撮合、资产清算等环节,都需要通过智能合约来实现,然后上链。没有智能合约来认定数字货币的真假,攻击者就可以在Newdex上发行名为“EOS”的代币,然后挂出大额买单,用假的EOS买入平台上的其它代币——BLACK、IQ和ADD,然后再用这些代币买入真的EOS,再转到Bitfinex交易所。事情发生后,Newdex发布公告,说明了这一攻击事件的始末,并向用户道歉。几天后,该交易所再次发布公告,称已检测到黑客利用系统漏洞来攻击Newdex,导致部分顺序错误,目前已修正。但目前尚未给出补偿用户损失的计划。据公开资料显示,这家号称是全球首家基于EOS搭建的去中心化交易所Newdex,于2018年8月上线,目前需要用户持有EOS账户才能交易。相比于之前的去中心化交易所,像Bancor因安全漏洞问题受攻击、以德用户的私钥被窃取等,这次的漏洞明显很低级。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。