比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

「去中心化交易所」混入 EOS 假幣,用戶損失數萬美元_NEW

Author:

Time:1900/1/1 0:00:00

由于出現了一個嚴重的安全漏洞,10億個EOS假幣流入了去中心化的代幣交易平臺。最終,攻擊者直接從用戶手中竊取了價值5.8萬美元的加密貨幣。

攻擊者創造了一種全新的EOS代幣,并將其命名為「EOS」,在Newdex交易所買入了BLACK、IQ和ADD這三種代幣。該公司隨后證實了本次攻擊。

EOS賬戶oo1122334455發行了10億個EOS假幣。經測試發現攻擊可行之后,該賬戶開始掛出大額買單,共有11800個EOS假幣用于購買BLACK、IQ和ADD這三種代幣。

The Graph社區提議將L2上5%的索引獎勵逐步增加至100%:4月23日消息,去中心化索引協議 The Graph 社區提出一項提案,建議將 L2 上 5% 的索引獎勵逐步增加至 100%,并提出了一個時間表和實施流程,即,從 5% 到 25%(預計 2023 年 5 月 8 日當周),再到 50%(預計 5 月 22 日當周)、95%(預計 7 月 24 日當周),最后增加到 100%(預計 8 月 28 日當周)。The Graph 表示,The Graph 正在擴展到 L2,以實現更快的交易,顯著降低 Gas 成本,以及更開放地參與網絡。將索引獎勵從以太坊轉移到 Arbitrum 將使更多的索引器能夠在 L2 上運行,同時也為策展人和委托人提供更多獎勵。[2023/4/23 14:21:20]

攻擊者最終成功用這些代幣買入了EOS。Newdex透露,攻擊者拿到了4028個EOS,并且轉入了加密貨幣交易所Bitfinex。NewdexdApp用戶因此承受了5.8萬美元的損失。

Uphold將于4月27日結束對美國客戶的質押服務:金色財經報道,加密貨幣交易所Uphold已向客戶發送電子郵件,表示將于2023年4月27日結束對美國客戶的質押服務。Uphold證實,美國證券交易委員會尚未與其聯系,并將終止其在美國的質押服務,“直到法律和監管更加明確為止。”

從3月22日起,用戶資金將由Uphold取消質押,并“從現在到2023年4月27日之間可以使用”。資金可用的時間將取決于單個區塊鏈的“解除限制期”。[2023/3/24 13:23:08]

Newdex團隊已經就本次事件公開道歉,但依然沒有說明將如何補償受影響的用戶。

比特幣礦企Argo Blockchain首席財務官Alex Appleton已辭職:2月1日,據官方公告,比特幣礦企Argo Blockchain宣布,在2022年12月29日將Helios礦場出售給Galaxy Digital之后,Alex Appleton辭去了首席財務官和執行董事的職務,以尋求其他機會。Argo已聘請了一家獵頭公司來協助選擇新的首席財務官,公司還聘請了BDO Canada LLP協助公司首席運營官SeifEl-Bakly處理階段性的財務事宜。[2023/2/1 11:41:03]

造成這個漏洞的原因有兩點:首先,任何人都可以用EOS網絡創建代幣,命名也不受限制——很顯然,就算你想叫自己的幣「EOS」也不會有人反對。你只需要擁有一個EOS賬戶即可。

其次,Newdex并沒有使用智能合約。沒有智能合約就不能確認特定加密貨幣的真實性。

這一切都是因為Newdex的開發者利用了去中心化交易所這個噱頭,把這個平臺也包裝成了一個DEX。事實上,它只是偽裝成一個資產交易所,背地里依然是由單個賬戶控制交易,非常的中心化。

而且某reddit網友其實在攻擊之前就發現了這個平臺的問題:

這個平臺的登錄和交易界面只是假象,讓用戶覺得自己在使用DEX,但事實上你并未把資金發送到任何智能合約,只有一個很普通的EOS賬戶‘newdexpocket’,根本不是通過智能合約運作的。

經證實,這個「newdexpocket」賬戶根本不包含任何智能合約代碼,因此,Newdex的用戶的資金只是在個人賬戶之間進行轉移。

更糟糕的是,這個錢包的持有者和動態權限采用了同一個密鑰。這就很容易造成單一攻擊向量。大多數交易所至少還會用多重簽名錢包。

不過本次攻擊和密鑰無關,只是因為這個交易所的開發者根本沒有通過智能合約來保護用戶資金。

鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:DavidCanellis文章來源:巴比特中文編譯:Wendy版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。

來源鏈接:thenextweb.com

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627026.html

EOS柚子交易所

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

新加坡央行行長:我們見過的任何token都不是證券,無需進行監管

Tags:EOSNEWDEXWDEXeos幣價格今日行情New OrderDexGameWDEX幣

幣安app官方下載最新版
虛擬貨幣詐騙案調查:日收數千萬,被查或因競爭對手舉報_COI

吳金霖被湖南省婁底市檢察院以「傳銷頭目」的名義批捕的時候,買了「云金幣」的人們才確定,被吳金霖組建的傳銷團隊騙了。其內部人士透露,吳被查可能是被競爭對手舉報.

1900/1/1 0:00:00
SMT/BEC 合約整數溢出解析——Solidity 合約中的整數安全問題_ALU

鏈聞ChainNews:在傳統的桌面windows攻防對抗領域,伴隨著微軟和合作伙伴對軟件開發流程推行SDL規范,同時對安全投入的逐步加大.

1900/1/1 0:00:00
安全公司:MyEtherWallet 受到的攻擊次數多于財富雜志 500 強銀行_SEC

知名網絡安全公司Segasec的報告顯示,以太坊錢包MyEtherWallet(MEW)記錄的黑客攻擊嘗試比財富雜志500強銀行的還要多。Segasec一直負責保護MEW免受惡意攻擊.

1900/1/1 0:00:00
日本金融巨頭 SBI 收購了臺灣加密硬件錢包公司 40% 的股份_BIT

根據3月2日發布的新聞稿,日本金融服務集團SBIHoldings已經收購了40%的臺灣加密貨幣硬件錢包公司CoolBitX.

1900/1/1 0:00:00
上幣公告丨JLL上線幣客BITKER交易所公告_HTT

JLL上線幣客BITKER交易所公告敬愛的BITKER用戶:BITKER于2018/10/1514:00正式開啟JLL/ETH。教鏈是基于區塊鏈技術的開源去中心化分布式教育產業協議.

1900/1/1 0:00:00
澳大利亞有人冒充稅務局騙取加密貨幣_CHR

澳大利亞稅務局發布了一項警告,警告那些騙子試圖以稅收名義騙取人們手上的加密貨幣。自去年底以來,澳洲利亞有騙子一直在打電話冒充稅務局辦公人員,警告接聽者拖欠未繳納的稅款,并要求他們用比特幣支付.

1900/1/1 0:00:00
ads