EOS:「去中心化交易所」混入 EOS 假币，用户损失数万美元_WDEX

作者：

时间：

由于出现了一个严重的安全漏洞，10亿个EOS假币流入了去中心化的代币交易平台。最终，攻击者直接从用户手中窃取了价值5.8万美元的加密货币。

攻击者创造了一种全新的EOS代币，并将其命名为「EOS」，在Newdex交易所买入了BLACK、IQ和ADD这三种代币。该公司随后证实了本次攻击。

EOS账户oo1122334455发行了10亿个EOS假币。经测试发现攻击可行之后，该账户开始挂出大额买单，共有11800个EOS假币用于购买BLACK、IQ和ADD这三种代币。

Solana链上DEX Orca宣布在Aquafarms添加mSOL/USDC、LIQ/USDC、STEP/SOL池:Solana链上DEX Orca Aquafarms上线两周，宣布在Aquafarms添加mSOL/USDC、LIQ/USDC、STEP/SOL池，并将总共发放300,000个ORCA奖励。[2021/8/27 22:40:54]

攻击者最终成功用这些代币买入了EOS。Newdex透露，攻击者拿到了4028个EOS，并且转入了加密货币交易所Bitfinex。NewdexdApp用户因此承受了5.8万美元的损失。

CryptoQuant：衍生品交易所的比特币储备总额已降至5月暴跌前水平:8月11日消息，链上分析服务CryptoQuant的数据显示，截至8月10日，衍生品交易所的比特币储备总额为125.6万BTC，这是自5月11日以来的最低水平。在机构对灰度比特币信托 (GBTC) 等加密货币工具的兴趣回归的背景下，数据显示，在整个经济低迷时期，主要参与者实际上一直在增加其BTC持有量，大资金一直在买入。（Cointelegraph）[2021/8/11 1:49:00]

Newdex团队已经就本次事件公开道歉，但依然没有说明将如何补偿受影响的用户。

外媒：加拿大加密交易所Coinsquare使用自动交易软件增加交易量:根据Motherboard周五发布文章，加拿大加密货币交易所Coinsquare使用自动交易软件增加其交易量。据报道，Motherboard获得了泄漏的电子邮件、Slack消息和其他文件。根据收集到的资料，Coinsquare似乎在其控制的账户之间买卖加密货币，这种活动被称为“洗盘交易”。其要点（根据美国证券法是非法的）是人为地增加交易量。几份泄露的文件显示，Coinsquare首席执行官Cole Diamond敦促公司进行洗盘交易，而公司员工对此做法感到不满意。文件称，Coinsquare至少在2018年至2019年期间进行了洗盘交易。[2020/6/13]

造成这个漏洞的原因有两点：首先，任何人都可以用EOS网络创建代币，命名也不受限制——很显然，就算你想叫自己的币「EOS」也不会有人反对。你只需要拥有一个EOS账户即可。

其次，Newdex并没有使用智能合约。没有智能合约就不能确认特定加密货币的真实性。

这一切都是因为Newdex的开发者利用了去中心化交易所这个噱头，把这个平台也包装成了一个DEX。事实上，它只是伪装成一个资产交易所，背地里依然是由单个账户控制交易，非常的中心化。

而且某reddit网友其实在攻击之前就发现了这个平台的问题：

这个平台的登录和交易界面只是假象，让用户觉得自己在使用DEX，但事实上你并未把资金发送到任何智能合约，只有一个很普通的EOS账户‘newdexpocket’，根本不是通过智能合约运作的。

经证实，这个「newdexpocket」账户根本不包含任何智能合约代码，因此，Newdex的用户的资金只是在个人账户之间进行转移。

更糟糕的是，这个钱包的持有者和动态权限采用了同一个密钥。这就很容易造成单一攻击向量。大多数交易所至少还会用多重签名钱包。

不过本次攻击和密钥无关，只是因为这个交易所的开发者根本没有通过智能合约来保护用户资金。

链闻ChainNews：提供每日不可或缺的区块链新闻。

来源链接：thenextweb.com

本文来源于非小号媒体平台：

链闻速递