EOS:「去中心化交易所」混入 EOS 假币，用户损失数万美元

由于出现了一个严重的安全漏洞，10亿个EOS假币流入了去中心化的代币交易平台。最终，攻击者直接从用户手中窃取了价值5.8万美元的加密货币。

攻击者创造了一种全新的EOS代币，并将其命名为「EOS」，在Newdex交易所买入了BLACK、IQ和ADD这三种代币。该公司随后证实了本次攻击。

EOS账户oo1122334455发行了10亿个EOS假币。经测试发现攻击可行之后，该账户开始挂出大额买单，共有11800个EOS假币用于购买BLACK、IQ和ADD这三种代币。

Lookonchain：一巨鲸地址向Bitfinex转入1.1万枚比特币:金色财经报道，据 Lookonchain 监测，一巨鲸地址向 Bitfinex 转入 1.1 万枚比特币，该地址从 Bitfinex 接收了 46542 枚比特币，按时间计算均价为 20083 美元。之后该地址向 Bitfinex 转入了 36500 枚比特币，目前仍持有 10042 枚比特币。由于与 Bitfinex 之间的转账金额巨大，该地址也可能是 Bitfinex 内部地址。[2023/4/12 13:59:36]

攻击者最终成功用这些代币买入了EOS。Newdex透露，攻击者拿到了4028个EOS，并且转入了加密货币交易所Bitfinex。NewdexdApp用户因此承受了5.8万美元的损失。

Hamilton Lane价值21亿美元基金通过Securitize在Polygon上向个人投资者开放:2月1日消息，据Polygon官方博客，全球资产管理公司Hamilton Lane价值21亿美元基金正在利用数字证券平台Securitize在Polygon网络上的代币化平台向个人投资者开放。Hamilton Lane正在通过一只新的代币化支线基金向个人投资者开放其Equity Opportunities Fund V的一部分，代币化基金为个人提供了一种投资私募股权资产类别的方式，最低投资额从平均500万美元降至2万美元。Securitize和Hamilton Lane共同计划在未来几个月推出另外两支支线基金。

此前金色财经报道，资管公司Hamilton Lane拟通过代币化基金以吸引个人投资者投资。[2023/2/1 11:40:07]

Newdex团队已经就本次事件公开道歉，但依然没有说明将如何补偿受影响的用户。

今日恐慌与贪婪指数为29，恐慌程度较昨日有所下降:金色财经报道，今日恐慌与贪婪指数为29（昨日为26），恐慌程度较昨日有所下降，等级仍为恐慌。

注：恐慌指数阈值为0-100，包含指标：波动性（25%）＋市场交易量（25%）＋社交媒体热度（15%）＋市场调查（15%）＋比特币在整个市场中的比例（10%）＋谷歌热词分析（10%）。[2022/12/19 21:53:42]

造成这个漏洞的原因有两点：首先，任何人都可以用EOS网络创建代币，命名也不受限制——很显然，就算你想叫自己的币「EOS」也不会有人反对。你只需要拥有一个EOS账户即可。

其次，Newdex并没有使用智能合约。没有智能合约就不能确认特定加密货币的真实性。

这一切都是因为Newdex的开发者利用了去中心化交易所这个噱头，把这个平台也包装成了一个DEX。事实上，它只是伪装成一个资产交易所，背地里依然是由单个账户控制交易，非常的中心化。

而且某reddit网友其实在攻击之前就发现了这个平台的问题：

这个平台的登录和交易界面只是假象，让用户觉得自己在使用DEX，但事实上你并未把资金发送到任何智能合约，只有一个很普通的EOS账户‘newdexpocket’，根本不是通过智能合约运作的。

经证实，这个「newdexpocket」账户根本不包含任何智能合约代码，因此，Newdex的用户的资金只是在个人账户之间进行转移。

更糟糕的是，这个钱包的持有者和动态权限采用了同一个密钥。这就很容易造成单一攻击向量。大多数交易所至少还会用多重签名钱包。

不过本次攻击和密钥无关，只是因为这个交易所的开发者根本没有通过智能合约来保护用户资金。

链闻ChainNews：提供每日不可或缺的区块链新闻。

原文作者：DavidCanellis文章来源：巴比特中文编译：Wendy版权声明：文章为作者独立观点，不代表链闻ChainNews立场。

来源链接：thenextweb.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627026.html

EOS柚子交易所

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

新加坡央行行长：我们见过的任何token都不是证券，无需进行监管

标签：EOSNEWDEXWDEXPoker EOSh5bitmartnewsDEXToolsWDEX价格

pepe最新价格热门资讯