以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > Fil > Info

NEW:「去中心化交易所」混入 EOS 假幣,用戶損失數萬美元

Author:

Time:1900/1/1 0:00:00

由于出現了一個嚴重的安全漏洞,10億個EOS假幣流入了去中心化的代幣交易平臺。最終,攻擊者直接從用戶手中竊取了價值5.8萬美元的加密貨幣。

攻擊者創造了一種全新的EOS代幣,并將其命名為「EOS」,在Newdex交易所買入了BLACK、IQ和ADD這三種代幣。該公司隨后證實了本次攻擊。

EOS賬戶oo1122334455發行了10億個EOS假幣。經測試發現攻擊可行之后,該賬戶開始掛出大額買單,共有11800個EOS假幣用于購買BLACK、IQ和ADD這三種代幣。

觀點:CRV清算價格可能約為0.29美元,而不是0.37美元:金色財經報道,今天早些時候,Curve代幣(CRV)的價格觸及歷史最低點0.45美元,該代幣最近的下跌已使其危險地接近0.37美元大關,這將引發Curve Finance創始人Michael Egorov所持有的多筆CRV支持貸款的清算。盡管Egorov努力控制CRV的跌勢,但代幣的價格仍在持續下跌。

X上一位名為Bear Naked Crypto的加密貨幣KOL表示,CRV清算價格可能約為0.29美元,而不是之前預測的0.37美元。[2023/8/23 18:17:34]

攻擊者最終成功用這些代幣買入了EOS。Newdex透露,攻擊者拿到了4028個EOS,并且轉入了加密貨幣交易所Bitfinex。NewdexdApp用戶因此承受了5.8萬美元的損失。

SSV上漲觸及43美元,24小時漲幅15.72%:金色財經報道,行情數據顯示,ssv.network(SSV)上漲觸及43美元,現報價42.88美元,24小時漲幅15.72%。行情波動較大,請做好風險控制。[2023/2/26 12:30:20]

Newdex團隊已經就本次事件公開道歉,但依然沒有說明將如何補償受影響的用戶。

造成這個漏洞的原因有兩點:首先,任何人都可以用EOS網絡創建代幣,命名也不受限制——很顯然,就算你想叫自己的幣「EOS」也不會有人反對。你只需要擁有一個EOS賬戶即可。

Sui生態錢包Ethos完成420萬美元融資,Mysten Labs參投:1月26日消息,Sui 生態錢包 Ethos 完成 420 萬美元種子輪融資,本輪融資由 Gumi Cryptos Capital 和 Boldstart Ventures 領投,Tribe Capital、Matrix Port 和 AllianceDAO 以及 Sui 網絡開發方 Mysten Labs 參投。[2023/1/27 11:31:27]

其次,Newdex并沒有使用智能合約。沒有智能合約就不能確認特定加密貨幣的真實性。

這一切都是因為Newdex的開發者利用了去中心化交易所這個噱頭,把這個平臺也包裝成了一個DEX。事實上,它只是偽裝成一個資產交易所,背地里依然是由單個賬戶控制交易,非常的中心化。

而且某reddit網友其實在攻擊之前就發現了這個平臺的問題:

這個平臺的登錄和交易界面只是假象,讓用戶覺得自己在使用DEX,但事實上你并未把資金發送到任何智能合約,只有一個很普通的EOS賬戶‘newdexpocket’,根本不是通過智能合約運作的。

經證實,這個「newdexpocket」賬戶根本不包含任何智能合約代碼,因此,Newdex的用戶的資金只是在個人賬戶之間進行轉移。

更糟糕的是,這個錢包的持有者和動態權限采用了同一個密鑰。這就很容易造成單一攻擊向量。大多數交易所至少還會用多重簽名錢包。

不過本次攻擊和密鑰無關,只是因為這個交易所的開發者根本沒有通過智能合約來保護用戶資金。

鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:DavidCanellis文章來源:巴比特中文編譯:Wendy版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。

來源鏈接:thenextweb.com

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627026.html

EOS柚子交易所

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

新加坡央行行長:我們見過的任何token都不是證券,無需進行監管

Tags:EOSNEWDEXWDEXSEOSNEWB價格DeFi Pulse IndexWDEX價格

Fil
SMA:比利時金融監管機構加密貨幣詐騙黑名單新增 28 個網站

9月4日報道,比利時金融服務和市場管理局已在其與加密貨幣相關的欺詐黑名單中新增加了28個網站,向消費者發出警告.

1900/1/1 0:00:00
SHO:日本金融廳首次駁回一家加密貨幣交易機構的牌照申請

據報道,日本金融監管機構在批準了16個加密貨幣交易所之后,首次拒絕了一家交易所的牌照申請。該機構的加密貨幣交易兩次被勒令終止,并收到了兩份業務改進單.

1900/1/1 0:00:00
KAVA:5% 的門羅幣來自惡意挖礦,誠實礦工收入銳減

經安全公司PaloAltoNetworks的調查發現,目前流通中的門羅幣大約有5%都是通過惡意活動被挖出的.

1900/1/1 0:00:00
BTC:還在觀望?未來比特幣將“一幣難求”

已經擁有了至少一枚比特幣?恭喜你,已經領先全球超過99.99%的人了。數據顯示,全世界范圍內僅有732982個地址擁有超過一個比特幣,而當前已知BTC地址數量高達2000多萬個,意味著擁有至少一.

1900/1/1 0:00:00
非小號:惡意挖礦軟件將成為網絡攻擊的主要形式

根據WatchGuardTechnologies的最新報告,惡意加密貨幣挖礦的威脅正在加大,并可能在不久的將來成為惡意軟件攻擊的主要形式。這種形式的攻擊預計將在今年年底前躋身十大網絡威脅之列.

1900/1/1 0:00:00
KEN:獨家 | 拿什么來保護我的通證?

“黑客”這個詞,相信大家再熟悉不過了。自從互聯網誕生以來,黑客就成了以高超手段盜取用戶信息的代名詞.

1900/1/1 0:00:00
ads