После обнаружения новой уязвимости хакерам удалось наводнить криптобиржи поддельными токенами EOS, в итоге у пользователей биржи было украдено почти $ 58 000, сообщает Newsbtc.
Токены создавались на платформе EOS, с их помощью преступники приобрели токены IQ, BLACK и ADD. На бирже Newdex идентифицировали учетную запись мошенников по номером 001122334455 и подтвердили, что с поддельными токенами EOS было создано 11 800 ордеров.
В конечном счете хакеры завладели реальными токенами EOS, собрав около 4 028 монет на сумму примерно $ 20 000 на Bitfinex. Самые большие потери понесли пользователи Newdex, лишившиеся около $ 58 000. Биржа принесла извинения за инцидент, но никак не обозначила планы по компенсации украденных средств.
В результате первичного расследования выяснилось, что уязвимость состоит из двух аспектов. Первый заключается в том, что каждый пользователь может создать собственный токен на EOS и присвоить ему любое название, в том числе EOS. Второй состоит в том, что Newdex не использует смарт-контракты, что не позволяет подтвердить подлинность токенов.
Любопытно, что за несколько дней до взлома сообщество доказало, что Newdex не является децентрализованной биржей. Фактически пользователи отправляют средства на обычные учетные записи EOS, не поддержанные смарт-контрактами.
Это было названо словом “newdexpocket”, или учетной записью EOS, которая не использует код смарт-контракта и на самом деле является приложением обычного кошелька. Таким образом, пользователи отправляют средства на обычную учетную запись EOS без подтверждения, какую транзакцию – официальную и реальную – они совершают.
Несмотря на то, что это определенно не самая большая хакерская атака, это может оказаться самым большим фиаско, так как может повредить репутации DEX и децентрализованного Интернета.
(4 оценок, среднее: 4,75 из 5)
Загрузка...
Редактор. Маркетолог. Криптоинвестор с 2014 года.
