Воры подделали 1 миллиард токенов на базе EOS, назвали их EOS и разместили на децентрализованном обменнике Newdex. Поскольку эти монеты были подделкой и не имели ценности, хакеры сумели заработать приблизительно $58 000 в токенах BLACK, IQ и ADD.
Согласно информации от The Next Web, Newdex подтвердили факт мошенничества, сделав официальное заявление:
“Учетная запись EOS oo1122334455 выпустила миллиард поддельных токенов EOS. После проверки возможности совершения атаки, владелец учетной записи начал размещать большие ордера на покупку. Всего было размещено 11800 ордеров с поддельным EOS на покупку BLACK, IQ и ADD”.
В статье издания Next Web также указано: “В конечном итоге хакеры поменяли полученные незаконным путем токены на настоящие токены EOS. Всего децентрализованный обменник Newdex понес потерь на примерно $58 000”.
Из-за того, что токены EOS были поддельные, многие из клиентов обменника остались ни с чем. Представители Newdex еще не давали никаких комментариев по поводу того, как они планируют возместить убытки своим пользователям.
Проблема главным образом состоит в уязвимостях приложения Newdex, однако часть вины лежит и на специфике EOS. Говоря простым языком, кто угодно может создать токен на платформе EOS, кроме того, пользователь может назвать его как захочет. В этом случае, хакеры назвали свой токен EOS, и тем самым обманули Newdex. Кроме того, приложение не использует технологию смарт-контрактов, и это и является главной причиной, по которой поддельные токены попали на обменник.
Так почему же Newdex не использует смарт контракты?
The Next Web достаточно ясно выразили свое мнение по этому поводу:
“Все происходит потому, что разработчики просто используют ажиотаж вокруг децентрализованных обменников, называя себя одним из них ради получения прибыли. На самом деле, одна учетная запись обрабатывает и проводит все сделки под видом криптообменника. Существует мнение, что такие приложения называются централизованными. Хуже того - хакерам даже не пришлось получать приватные ключи пользователей - они просто использовали дыры в защите, оставленные разработчиками, которые не удосужились даже создать смарт-контракт, который защитил бы их клиентов”.
По материалам cryptodaily.co.uk
Читайте также
Обзор обменника криптовалют TradeTo.Cash
Криптообменники — самый простой способ приобретения и обмена криптовалюты. Их число на рынке постоянно растет. Поэтому выбор надежной площадки для обмена может оказаться непростой задачей.
Bithumb снизит лимит снятия средств для анонимных клиентов
Согласно сообщениям, один из крупнейших криптообменников Южной Кореи Bithumb объявил о постепенном снижении лимита на снятие средств для всех счетов, который не прошли проверку реального имени, объясняя это угрозой рисков финансовых преступлений.