警惕!黑客攻擊新手段:假EOS流入交易所區塊鏈
加密貨幣交易所被攻擊事件最近稍有平息,但近日又站在了風口浪尖,這次倒不是因為又被攻擊,而是因為交易所出現了“假冒的加密貨幣”,這個被假冒的加密貨幣就是大名鼎鼎的EOS。
加密貨幣交易所被攻擊事件最近稍有平息,但近日又站在了風口浪尖,這次倒不是因為又被攻擊,而是因為交易所出現了“假冒的加密貨幣”,這個被假冒的加密貨幣就是大名鼎鼎的EOS。
事情始末大致如下:
攻擊者創建出了一種基于EOS的通證,并將其也命名為“EOS”,其賬戶oo1122334455一共發行了10億個EOS假通證,經測試發現可以“以假亂真”后,該賬戶開始大量下單買入,用11800個EOS假幣在去中心化交易所Newdex購買了BLACK、IQ和ADD這三種加密貨幣,然后再轉換成了4028個真EOS,價值合計約2萬美元,最后再轉入了加密貨幣交易所Bitfinex。Newdex平臺因此損失了約5.8萬美元。
Newdex交易所已公開道歉,但用戶因此受到的損失賠償等后續處理計劃還未公布。
看完我們不禁好奇:攻擊者是如何創造出假EOS的?Newdex交易平臺居然不能識別出假EOS?
【鏈知道】就此來為大家分析一下:
首先,EOS的特性決定任何人都可以使用EOS創建一個通證,而且命名不受任何限制,哪怕就命名為“EOS”也是可以的。攻擊者就是利用了EOS的這個漏洞。
其次,Newdex平臺對外聲稱是去中心化交易平臺,實則不是,它并沒有使用智能合約,所以才無法識別加密貨幣的真偽。其用戶資金只在個人賬戶之間進行轉移,所以才給了攻擊者可趁之機。
曾有區塊鏈社區在Newdex被攻擊前幾天指出了其存在的問題:
用戶并沒有向任何智能合約發送資金,而是把資金發送給了一個名為newdexpocket的普通EOS賬戶,這個賬戶上沒有運行任何一種智能合約,實際上只是一種可操作的Newdex dApp錢包。更為擔憂的是,newdexpocket賬戶的所有者和動態權限使用的密匙是完全相同的,為不法分子創建了一個易于利用的單一攻擊途徑,要知道,大多數交易所至少都是使用具有多重簽名功能的錢包。
由此可見,Newdex并不是一個合格的去中心化交易所,安全漏洞問題有待解決。
雖然此次的損失數額并不是很大,但還是又一次給用戶造成了心理恐慌,對交易所的安全擔憂更加深一個層次。
在此,【鏈知道】提醒大家,在選擇交易所時,不管是中心化交易所還是去中心化交易所,盡量選擇大型的、知名的交易所。當然,在現階段盡量還是選擇中心化交易所,因為相比于中心化交易所,去中心化交易所目前還不成熟。
比較知名的中心化交易所有:OKEx、Bianance幣安、Huobi火幣、Bittrex、Coinbase、Kraken等;
比較知名的去中心化交易所有:Etherdelta 以德、bitshares 比特股、0x協議、KyberNetwork等。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
