由于出現了一個嚴重的安全漏洞,10億個EOS假幣流入了去中心化的代幣交易平臺。最終,攻擊者直接從用戶手中竊取了價值5.8萬美元的加密貨幣。
攻擊者創造了一種全新的EOS代幣,并將其命名為「EOS」,在Newdex交易所買入了BLACK、IQ和ADD這三種代幣。該公司隨后證實了本次攻擊。
EOS賬戶oo1122334455發行了10億個EOS假幣。經測試發現攻擊可行之后,該賬戶開始掛出大額買單,共有11800個EOS假幣用于購買BLACK、IQ和ADD這三種代幣。
聯合國報告:朝鮮黑客將加密貨幣和全球其他金融交易所作為目標:金色財經報道,據路透社獲取的一份未發表的聯合國報告,朝鮮在 2023 年繼續發展核武器并生產核裂變材料,并逃避聯合國旨在切斷平壤核計劃和彈道導彈計劃資金的制裁。報告表示,在 2022 年網絡盜竊達到創紀錄水平(估計價值 17 億美元)之后,朝鮮黑客繼續將網絡加密貨幣和全球其他金融交易所作為目標。報告的執行摘要寫道,朝鮮繼續進入國際金融體系并參與非法金融活動,加密貨幣、國防、能源和衛生領域的公司尤其成為目標,
據悉,該報告將于未來幾周內發布,這些監察員每年向聯合國安理會報告兩次,此前曾指責朝鮮利用網絡攻擊為其核計劃和導彈計劃提供資金。[2023/8/11 16:19:41]
攻擊者最終成功用這些代幣買入了EOS。Newdex透露,攻擊者拿到了4028個EOS,并且轉入了加密貨幣交易所Bitfinex。NewdexdApp用戶因此承受了5.8萬美元的損失。
數據:本輪Epoch周期SOL凈解質押數激增至4500萬枚,逾8.5億美元:11月9日消息,SolanaCompass數據顯示,Solana網絡本輪Epoch周期(Epoch370,約21小時后)凈解質押數量激增至45381739枚SOL(約8.6億美元),其中共有47218606枚SOL解質押,新增質押1836866枚SOL。[2022/11/9 12:39:32]
Newdex團隊已經就本次事件公開道歉,但依然沒有說明將如何補償受影響的用戶。
造成這個漏洞的原因有兩點:首先,任何人都可以用EOS網絡創建代幣,命名也不受限制——很顯然,就算你想叫自己的幣「EOS」也不會有人反對。你只需要擁有一個EOS賬戶即可。
印度時尚Web3初創公司Bitliberte完成176萬美元融資:金色財經報道,印度時尚Web3初創公司Bitliberte宣布完成176萬美元融資,旨在構建一個成熟的FashionFi生態系統,該生態系統將使用NFT和DAO來彌合時尚與金融兩個行業之間的鴻溝。Bitliberte表示,他們將利用這筆融資獲取更多用戶并幫助消費者從 Web2 過渡到 Web3。(devdiscourse)[2022/6/27 1:33:10]
其次,Newdex并沒有使用智能合約。沒有智能合約就不能確認特定加密貨幣的真實性。
這一切都是因為Newdex的開發者利用了去中心化交易所這個噱頭,把這個平臺也包裝成了一個DEX。事實上,它只是偽裝成一個資產交易所,背地里依然是由單個賬戶控制交易,非常的中心化。
而且某reddit網友其實在攻擊之前就發現了這個平臺的問題:
這個平臺的登錄和交易界面只是假象,讓用戶覺得自己在使用DEX,但事實上你并未把資金發送到任何智能合約,只有一個很普通的EOS賬戶‘newdexpocket’,根本不是通過智能合約運作的。
經證實,這個「newdexpocket」賬戶根本不包含任何智能合約代碼,因此,Newdex的用戶的資金只是在個人賬戶之間進行轉移。
更糟糕的是,這個錢包的持有者和動態權限采用了同一個密鑰。這就很容易造成單一攻擊向量。大多數交易所至少還會用多重簽名錢包。
不過本次攻擊和密鑰無關,只是因為這個交易所的開發者根本沒有通過智能合約來保護用戶資金。
鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。
原文作者:DavidCanellis文章來源:巴比特中文編譯:Wendy版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。
來源鏈接:thenextweb.com
本文來源于非小號媒體平臺:
鏈聞速遞
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627026.html
EOS柚子交易所
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
新加坡央行行長:我們見過的任何token都不是證券,無需進行監管
加密貨幣漏洞獎勵方面的支出越來越高了。Coinbase、EOS、Stellar以及Augur等平臺近段時間都獎勵了發現安全漏洞的白帽黑客一大筆錢.
1900/1/1 0:00:00區塊鏈既不隸屬于強權機構,也不歸私人所有,它是「公地」。公地面臨的最大考驗是「公地悲劇」,因為所有人都面臨搭便車、規避責任或其他機會主義行為的誘惑。只有一套合理的治理制度才能保證公地的持久發展.
1900/1/1 0:00:00Glassberg曾經是安永和雷曼兄弟的網絡安全高管,也是很多金融及科技行業的顧問。他在本文中指出,加密貨幣投資沒有受到監管,也沒有相應的保險措施,因此任何損失受不到賠償和追回的保護.
1900/1/1 0:00:00就在加密貨幣市場已經「血流成河」的情況下,一位Reddit用戶BeanThe5th很不幸遇到了更大的麻煩——在一次黑客攻擊中丟了2個比特幣.
1900/1/1 0:00:00美國國稅局正在加緊著手調查與加密貨幣相關的稅務欺詐和未報告的應納稅所得額。或許在不久的將來,將會有更清晰的法律和指導方針出現,而對于那些不合作的人,可能會提起訴訟并對這些人進行懲罰.
1900/1/1 0:00:00大西洋兩岸領先的加密貨幣交易所和錢包供應商三分之二都沒有對客戶進行身份驗證。最近一項針對注冊程序的研究結果顯示,大多數受到調查的平臺都沒有達到即將生效的新歐洲反洗錢法令的要求.
1900/1/1 0:00:00