加密貨幣交易所被攻擊事件最近稍有平息,但近日又站在了風口浪尖,這次倒不是因為又被攻擊,而是因為交易所出現了"假冒的加密貨幣",這個被假冒的加密貨幣就是大名鼎鼎的EOS。
事情始末大致如下:
攻擊者創建出了一種基於EOS的通證,並將其也命名為"EOS",其賬戶oo1122334455一共發行了10億個EOS假通證,經測試發現可以"以假亂真"後,該賬戶開始大量下單買入,用11800個EOS假幣在去中心化交易所Newdex購買了BLACK、IQ和ADD這三種加密貨幣,然後再轉換成了4028個真EOS,價值合計約2萬美元,最後再轉入了加密貨幣交易所Bitfinex。Newdex平臺因此損失了約5.8萬美元。
Newdex交易所已公開道歉,但用戶因此受到的損失賠償等後續處理計劃還未公佈。
看完我們不禁好奇:攻擊者是如何創造出假EOS的?Newdex交易平臺居然不能識別出假EOS?
【鏈知道】就此來為大家分析一下:
首先,EOS的特性決定任何人都可以使用EOS創建一個通證,而且命名不受任何限制,哪怕就命名為"EOS"也是可以的。攻擊者就是利用了EOS的這個漏洞。
其次,Newdex平臺對外聲稱是去中心化交易平臺,實則不是,它並沒有使用智能合約,所以才無法識別加密貨幣的真偽。其用戶資金只在個人賬戶之間進行轉移,所以才給了攻擊者可趁之機。
曾有區塊鏈社區在Newdex被攻擊前幾天指出了其存在的問題:
用戶並沒有向任何智能合約發送資金,而是把資金髮送給了一個名為newdexpocket的普通EOS賬戶,這個賬戶上沒有運行任何一種智能合約,實際上只是一種可操作的Newdex dApp錢包。更為擔憂的是,newdexpocket賬戶的所有者和動態權限使用的密匙是完全相同的,為不法分子創建了一個易於利用的單一攻擊途徑,要知道,大多數交易所至少都是使用具有多重簽名功能的錢包。
由此可見,Newdex並不是一個合格的去中心化交易所,安全漏洞問題有待解決。
雖然此次的損失數額並不是很大,但還是又一次給用戶造成了心理恐慌,對交易所的安全擔憂更加深一個層次。
在此,【鏈知道】提醒大家,在選擇交易所時,不管是中心化交易所還是去中心化交易所,儘量選擇大型的、知名的交易所。當然,在現階段儘量還是選擇中心化交易所,因為相比於中心化交易所,去中心化交易所目前還不成熟。
比較知名的中心化交易所有:OKEx、Bianance幣安、Huobi火幣、Bittrex、Coinbase、Kraken等;
比較知名的去中心化交易所有:Etherdelta 以德、bitshares 比特股、0x協議、KyberNetwork等。
閱讀更多 區塊鏈知道 的文章
