Около 58 000 долларов было украдено у биржи Newdex, когда хакеры безопасности были использованы хакерами. Согласно Hard Fork, хитроумные киберпреступники подделали обмен на мысль, что поддельный токен был действительно реальностью. Хакеры создали новый маркер, основанный на EOS, который они назвали «EOS», чтобы украсть маркеры BLACK, IQ и ADD из биржи.
Newdex подтвердил взлом и опубликовал заявление;
«Счет EOS oo1122334455 выдал 1 000 000 000 поддельных жетонов EOS. После проверки возможности совершения атаки на счету начали размещаться крупные заказы на покупку. Для покупки BLACK, IQ [sic] и ADD было выпущено 11 800 поддельных заказов EOS ».
Затем поддельные жетоны EOS продавались для реальных, которые затем были переданы Bittrex согласно заявлению. Хакеры ушли с 4 028 маркерами EOS стоимостью около $ 19,450 по текущим торговым ценам. Общий убыток составил почти 58 000 долларов США, которые пострадали от пользователей Newdex. В обмене еще не указано, будет ли какое-либо возмещение.
Уязвимость связана с платформой EOS, которая позволяет кому-либо сделать маркер, называя его, как он хочет, в том числе «EOS», по-видимому. Во-вторых, Newdex не использует смарт-контракты, поэтому не было возможности проверить подлинность токенов.
EOS сообщество прокомментировало , как одиночные учетные записи пользователей могут выступать в качестве обмена на DEX;
«Они обманчиво представляют Scatter как интерфейс входа и торговли, поэтому вы чувствуете, что используете DEX. На самом деле вы не отправляете средства на какой-либо смарт-контракт, это просто обычная учетная запись EOS, у которой есть «newdexpocket», у которой даже нет смарт-контракта.
Без умного контракта, как и в случае с учетной записью newdexpocket, пользователи просто отправляют токены в кошелек EOS без какого-либо процесса аутентификации и надеются, что они будут выполнены. Hard Fork также сообщил, что он использовал тот же ключ для своего владельца и активных разрешений. Это привело к нападению, которое, возможно, было смягчено, если на бирже использовались кошельки mulit-sig, как это делают большинство.
На прошлой неделе EOS понесла еще один смарт-контракт, когда был взломан EOSBet dApp, что привело к потере более $ 220 000 в криптовалюте. До тех пор, пока эта технология не будет развиваться и не будет обеспечена соблюдение стандартов и методов, хакеры найдут способы использовать уязвимости на платформах и биржах.