由于出現了一個嚴重的安全漏洞,10億個EOS假幣流入了去中心化的代幣交易平臺。最終,攻擊者直接從用戶手中竊取了價值5.8萬美元的加密貨幣。
攻擊者創造了一種全新的EOS代幣,并將其命名為「EOS」,在Newdex交易所買入了BLACK、IQ和ADD這三種代幣。該公司隨后證實了本次攻擊。
EOS賬戶oo1122334455發行了10億個EOS假幣。經測試發現攻擊可行之后,該賬戶開始掛出大額買單,共有11800個EOS假幣用于購買BLACK、IQ和ADD這三種代幣。
紅杉資本與 \"Inspector Gadget\"創作者遭遇FTX集體訴訟:金色財經報道,風險投資公司紅杉資本和 \"Inspector Gadget\"的創作者被遭到FTX客戶的集體訴訟。在FTX上有資金被凍結的Connor O'Keefe,本周提起了訴訟。他聲稱,訴訟中提到的各方都知道FTX前首席執行官Sam Bankman-Fried的錯誤行為,Sam Bankman-Fried正面臨與他在交易所的角色有關的一連串刑事指控。
這起集體訴訟是在美國佛羅里達州南部地區法院的邁阿密分院提起的。訴訟中提到了十幾個當事方,包括銀門銀行、簽名銀行、Deltec銀行和信托有限公司以及Moonstone銀行,還有Jean Chalopin,他是卡通人物 \"Inspector Gadget \"的創造者,也是Deltec和Moonstone的董事長。訴訟中還提到了風險投資公司紅杉資本運營公司和Paradigm運營公司。[2023/2/24 12:26:29]
攻擊者最終成功用這些代幣買入了EOS。Newdex透露,攻擊者拿到了4028個EOS,并且轉入了加密貨幣交易所Bitfinex。NewdexdApp用戶因此承受了5.8萬美元的損失。
數據:幣安現貨交易量占交易市場的71%:金色財經報道,根據 The Block Research 的數據,在過去 24 小時交易量超過 513 億美元后,幣安目前占據了加密現貨市場的 71%,高于 10 月 24 日現貨加密市場的 55% 以上。緊隨其后的競爭對手 Coinbase 擁有 9% 的市場份額,24 小時交易量超過 63 億美元。FTX 已暫停提款并簽署了將其非美國資產出售給幣安的意向書,其市場份額為 6%,交易量不到 45 億美元。[2022/11/10 12:40:17]
Newdex團隊已經就本次事件公開道歉,但依然沒有說明將如何補償受影響的用戶。
上海市經濟和信息化委員會:數據交易場所應當加強區塊鏈等數字技術應用:金色財經消息,上海市經濟和信息化委員會起草形成了《上海市數據交易場所管理實施辦法(征求意見稿)》,(征求意見稿)提到數據交易場所應當加強大數據、云計算、人工智能、區塊鏈、隱私計算、智能合約等數字技術應用,建立健全全數字化交易平臺,實現掛牌、登記、詢價、交易撮合、簽約、結算、交付以及交易管理、專業服務等的全過程數字化,保障數據交易全時掛牌、全域交易、全程可溯。[2022/7/14 2:12:45]
造成這個漏洞的原因有兩點:首先,任何人都可以用EOS網絡創建代幣,命名也不受限制——很顯然,就算你想叫自己的幣「EOS」也不會有人反對。你只需要擁有一個EOS賬戶即可。
其次,Newdex并沒有使用智能合約。沒有智能合約就不能確認特定加密貨幣的真實性。
這一切都是因為Newdex的開發者利用了去中心化交易所這個噱頭,把這個平臺也包裝成了一個DEX。事實上,它只是偽裝成一個資產交易所,背地里依然是由單個賬戶控制交易,非常的中心化。
而且某reddit網友其實在攻擊之前就發現了這個平臺的問題:
這個平臺的登錄和交易界面只是假象,讓用戶覺得自己在使用DEX,但事實上你并未把資金發送到任何智能合約,只有一個很普通的EOS賬戶‘newdexpocket’,根本不是通過智能合約運作的。
經證實,這個「newdexpocket」賬戶根本不包含任何智能合約代碼,因此,Newdex的用戶的資金只是在個人賬戶之間進行轉移。
更糟糕的是,這個錢包的持有者和動態權限采用了同一個密鑰。這就很容易造成單一攻擊向量。大多數交易所至少還會用多重簽名錢包。
不過本次攻擊和密鑰無關,只是因為這個交易所的開發者根本沒有通過智能合約來保護用戶資金。
鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。
原文作者:DavidCanellis文章來源:巴比特中文編譯:Wendy版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。
來源鏈接:thenextweb.com
本文來源于非小號媒體平臺:
鏈聞速遞
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627026.html
EOS柚子交易所
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
新加坡央行行長:我們見過的任何token都不是證券,無需進行監管
由知道創宇出品的「KCon黑客大會2018」將于8月24日在京召開,KCon是以「追求干貨、有趣」著稱的黑客大會;是中國網絡安全圈最年輕、最具活力與影響力的前沿網絡安全攻防技術交流平臺.
1900/1/1 0:00:00人在家中坐,禍從天外來。這話用來形容Zcash的近日運勢或許正合適。在上周一個區塊鏈峰會上,德勤、安永的專家在評價Zcash時可謂不留情面.
1900/1/1 0:00:00正式動筆之前先看下這張熱力圖,昨天晚間BSV的一波狂暴上漲毫無疑問成為了市場的絕對焦點,澳本聰一波關注比特幣白皮書版權的騷操作讓市場又一次體驗到了黑天鵝事件的沖擊力.
1900/1/1 0:00:00文章來源:慢霧科技作者:慢霧安全團隊 引子 慢霧區前后兩位白帽黑客給我們反饋了這個XSS0day,第一位反饋的很早,但他自己把這個漏洞危害等級定義為低危,我們服務的交易所平臺修復后.
1900/1/1 0:00:00提起軍棋游戲,相信不少人兒時都玩過。軍棋游戲的玩法有三種:第一種是明棋,雙方棋子都朝上擺放進行游戲;第二種是翻棋,棋子朝下擺放,雙方依次翻開進行游戲;第三種,就是今天我們要特別說的:暗棋.
1900/1/1 0:00:00據CCN9月26日報道,截止到2018年上半年,從去年第四季度開始涌現的加密貨幣挖礦惡意軟件的攻擊量在持續增長.
1900/1/1 0:00:00