「去中心化交易所」混入 EOS 假币，用户损失数万美元

由于出现了一个严重的安全漏洞，10亿个EOS假币流入了去中心化的代币交易平台。最终，攻击者直接从用户手中窃取了价值5.8万美元的加密货币。

攻击者创造了一种全新的EOS代币，并将其命名为「EOS」，在Newdex交易所买入了BLACK、IQ和ADD这三种代币。该公司随后证实了本次攻击。

EOS账户oo1122334455发行了10亿个EOS假币。经测试发现攻击可行之后，该账户开始挂出大额买单，共有11800个EOS假币用于购买BLACK、IQ和ADD这三种代币。

Intella X将与Polygon Labs在游戏开发者大会上展示其Web3平台和游戏:3月16日消息，由韩国游戏巨头NEOWIZ开发的创新Web3游戏平台Intella X宣布将与Polygon Labs一起参加即将在旧金山举行的游戏开发者大会（GDC）。

该Web3游戏平台预计将展示其游戏阵容，包括第一人称射击（FPS）“A.V.A”、NFT PFP项目“Early Retired Cats Club”；3月22日，还将在Polygon Labs的展位上展示由Blue Potion Games开发的Web3 MMORPG“EOS Gold”的演示版本。

据悉，Intella X将于2023年上半年正式推出其平台服务，包括其专有的DEX、NFT Launchpad和市场。（PRNewswire）[2023/3/16 13:08:25]

攻击者最终成功用这些代币买入了EOS。Newdex透露，攻击者拿到了4028个EOS，并且转入了加密货币交易所Bitfinex。NewdexdApp用户因此承受了5.8万美元的损失。

隐私网络Iron Fish空投kyc已开放，随后按照顺序依次向三个阶段积分用户开放:3月6日消息，据官方推特，隐私网络Iron Fish宣布空投kyc已开放，目前仅限参与Pull Request的用户。此外，在接下来的几天里，将按顺序向第1阶段、第2阶段和第3阶段的积分用户开放。[2023/3/6 12:45:11]

Newdex团队已经就本次事件公开道歉，但依然没有说明将如何补偿受影响的用户。

造成这个漏洞的原因有两点：首先，任何人都可以用EOS网络创建代币，命名也不受限制——很显然，就算你想叫自己的币「EOS」也不会有人反对。你只需要拥有一个EOS账户即可。

MakerDAO声明：无法控制Oasis，Jump反向攻击黑客不涉及其智能合约:2月25日消息，因Jump Crypto与Oasis联合通过逆向攻击追回12万枚ETH的Wormhole被盗资金，MakerDAO发推特声明，鉴于最近有关 Maker Vault 30100和Oasis前端的交易，需要解释 MakerDAO、Maker 协议和第三方前端提供商之间的区别。MakerDAO 无法控制任何使终端用户能够访问 Maker Vaults 的前端提供商或产品。

此外，连接到 Maker 协议的可用前端都不是由 MakerDAO 开发或维护的Maker 协议是一个去中心化的智能合约系统，公开部署在以太坊上，允许任何供应商以无许可和去中心化的方式连接其用户界面解决方案。这些用户界面提供商可以控制他们部署的智能合约，使终端用户能够与 Maker 协议进行交互。最近更改 Maker Vault 30100 所有权的交易不涉及任何 MakerDAO 的官方智能合约或 MakerDAO 指令。其重申 MakerDAO 的智能合约不受 Oasis 前端智能合约的控制或控制。[2023/2/26 12:29:44]

其次，Newdex并没有使用智能合约。没有智能合约就不能确认特定加密货币的真实性。

这一切都是因为Newdex的开发者利用了去中心化交易所这个噱头，把这个平台也包装成了一个DEX。事实上，它只是伪装成一个资产交易所，背地里依然是由单个账户控制交易，非常的中心化。

而且某reddit网友其实在攻击之前就发现了这个平台的问题：

这个平台的登录和交易界面只是假象，让用户觉得自己在使用DEX，但事实上你并未把资金发送到任何智能合约，只有一个很普通的EOS账户‘newdexpocket’，根本不是通过智能合约运作的。

经证实，这个「newdexpocket」账户根本不包含任何智能合约代码，因此，Newdex的用户的资金只是在个人账户之间进行转移。

更糟糕的是，这个钱包的持有者和动态权限采用了同一个密钥。这就很容易造成单一攻击向量。大多数交易所至少还会用多重签名钱包。

不过本次攻击和密钥无关，只是因为这个交易所的开发者根本没有通过智能合约来保护用户资金。

链闻ChainNews：提供每日不可或缺的区块链新闻。

原文作者：DavidCanellis文章来源：巴比特中文编译：Wendy版权声明：文章为作者独立观点，不代表链闻ChainNews立场。

来源链接：thenextweb.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627026.html

EOS柚子交易所

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

新加坡央行行长：我们见过的任何token都不是证券，无需进行监管

标签：MAKEMakerEOSNEWmakerdao官网appMoon Maker ProtocolEOSC币牛顿币new最新消息

MANA热门资讯