由于出现了一个严重的安全漏洞,10亿个EOS假币流入了去中心化的代币交易平台。最终,攻击者直接从用户手中窃取了价值5.8万美元的加密货币。
攻击者创造了一种全新的EOS代币,并将其命名为「EOS」,在Newdex交易所买入了BLACK、IQ和ADD这三种代币。该公司随后证实了本次攻击。
EOS账户oo1122334455发行了10亿个EOS假币。经测试发现攻击可行之后,该账户开始挂出大额买单,共有11800个EOS假币用于购买BLACK、IQ和ADD这三种代币。
某地址向币安存入200万枚DODO,仍持有940万枚DODO:8月8日消息,据Scopescan监测,DODO投资者(0xbf4开头地址)于1小时前向币安存入200万枚DODO(约合30万美元)。在过去1年里,该地址通常在领取DODO后立即质押。目前该地址仍持有940万枚DODO(约合150万美元)。
昨日有6个地址收到解锁的DODO代币,并向币安存入630万枚DODO(约合101万美元)。其中,DWF Labs收到600万枚DODO(约合78.2万美元),并于今日下午将100万枚DODO存入币安。[2023/8/8 21:32:09]
攻击者最终成功用这些代币买入了EOS。Newdex透露,攻击者拿到了4028个EOS,并且转入了加密货币交易所Bitfinex。NewdexdApp用户因此承受了5.8万美元的损失。
0xc59d开头地址于今日凌晨向币安转入1901枚以太坊:5月17日消息,据Spot On Chain监测,0xc59d开头地址于今日凌晨向币安转入1901枚以太坊,价值约350万美元。[2023/5/17 15:08:43]
Newdex团队已经就本次事件公开道歉,但依然没有说明将如何补偿受影响的用户。
造成这个漏洞的原因有两点:首先,任何人都可以用EOS网络创建代币,命名也不受限制——很显然,就算你想叫自己的币「EOS」也不会有人反对。你只需要拥有一个EOS账户即可。
币安将自动转换USDC、USDP、TUSD为BUSD:据官方消息,为了提高用户的流动性和资金使用效率,Binance对用户现有的USDC、USDP、TUSD稳定币余额和新充值将以1:1的比例自动转换为BUSD。
自2022年09月29日11:00(东八区时间)起,用户将在Binance平台上使用合并的BUSD余额进行交易,该余额是转换后以下四种稳定币(BUSD、USDC、USDP和TUSD)。
这不会影响用户的提现选择:用户可随时将BUSD计价的资产以1:1的比例进行USDC、USDP和TUSD资产提现。
用户账户中当前持有的USDC、USDP、TUSD余额将于2022年09月29日11:00(东八区时间)自动转换为BUSD(“自动转换”功能)。所有用户均可在24小时内查看其帐户的转换余额。
若用户希望在自动转换开启之前将持有的USDC、USDP或TUSD资产,以1:1的比例转换为BUSD,可从2022年09月26日11:00至2022年09月29日11:00(东八区时间)在“Binance闪兑”平台手动兑换。请注意,在此期间之后,手动兑换只能从USDC、USDP和TUSD转换为BUSD,而不能反向转换。
请注意,手动兑换的最低金额为1 USDC、USDP或TUSD。少于1 USDC、USDP或TUSD的用户余额将作为自动转换的一部分进行转换。用户无需采取任何行动。自动转换完成后,用户可从BUSD余额中,以1:1的比例进行USDC、USDP、TUSD提现。[2022/9/6 13:10:52]
其次,Newdex并没有使用智能合约。没有智能合约就不能确认特定加密货币的真实性。
这一切都是因为Newdex的开发者利用了去中心化交易所这个噱头,把这个平台也包装成了一个DEX。事实上,它只是伪装成一个资产交易所,背地里依然是由单个账户控制交易,非常的中心化。
而且某reddit网友其实在攻击之前就发现了这个平台的问题:
这个平台的登录和交易界面只是假象,让用户觉得自己在使用DEX,但事实上你并未把资金发送到任何智能合约,只有一个很普通的EOS账户‘newdexpocket’,根本不是通过智能合约运作的。
经证实,这个「newdexpocket」账户根本不包含任何智能合约代码,因此,Newdex的用户的资金只是在个人账户之间进行转移。
更糟糕的是,这个钱包的持有者和动态权限采用了同一个密钥。这就很容易造成单一攻击向量。大多数交易所至少还会用多重签名钱包。
不过本次攻击和密钥无关,只是因为这个交易所的开发者根本没有通过智能合约来保护用户资金。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:DavidCanellis文章来源:巴比特中文编译:Wendy版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:thenextweb.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627026.html
EOS柚子交易所
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
新加坡央行行长:我们见过的任何token都不是证券,无需进行监管
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。