Мошенники смогли продать фейковые монеты EOS на $58 000

Хакеры отправили на псевдо-децентрализованную биржу Newdex 1 миллиард фальшивых токенов EOS, часть которых им удалось продать на сумму $58 000.


Злоумышленники создали на блокчейне EOS токен, который так и назвали: «EOS». После этого с помощью «децентрализованной» биржи Newdex они обменяли фальшивые монеты на токены BLACK, IQ и ADD. Данная информация уже подтверждена руководством биржи.


«EOS-аккаунт oo1122334455 выпустил 1 000 000 000 фейковых токенов EOS. Затем владельцы аккаунта разместили 11 800 крупных ордеров на покупку BLACK, IQ и ADD за фальшивые монеты EOS», - говорится в отчете Newdex.


Далее выкупленные цифровые валюты BLACK, IQ и ADD мошенники обменяли на настоящие токены EOS, которые успешно вывели на биржу Bitfinex. Newdex оценивает убыток пользователей в $58 000, из которых 4 028 EOS (~20 000$) были выведены.


Руководство Newdex извинилось перед пользователями за данный инцидент, но пока речь о возврате утерянных средств не идет.


TheNextWeb отмечает, что атака стала возможна благодаря двум моментам. Во-первых, любой пользователь на блокчейне EOS может выпустить свой токен, даже с названием «EOS». Во-вторых, биржа Newdex не использует смарт-контракты, из-за чего не имеет возможности проверить аутентичность токена, который попадает на площадку.


Разработчики платформы заметили хайп вокруг децентрализованных криптовалютных бирж и решили на этой волне раскрутить свой продукт. Но проблема в том, что данная площадка не совсем децентрализована.


«Для создания иллюзии децентрализованной платформы разработчики обманным путем предоставляют Scatter как логин и трейдинговый интерфейс. На самом деле вы не отправляете деньги на смарт-контракт, это обычная учетная запись EOS», - заявляет пользователь Reddit.


Большинство криптовалютных бирж используют мультиподписи для защиты, но TheNextWeb отмечает, что псевдо-децентрализованная биржа Newdex использует один ключ для владельца аккаунта и активных разрешений. Это открывает еще одну возможность хакерам для атаки, хотя в данном случае она не потребовалась.

апвот50-50новостикриптоновостибиткоин
20
0.123 GOLOS
0
В избранное
Jorzhik
На Golos с 2018 M09
20
0

Зарегистрируйтесь, чтобы проголосовать за пост или написать комментарий

Авторы получают вознаграждение, когда пользователи голосуют за их посты. Голосующие читатели также получают вознаграждение за свои голоса.

Зарегистрироваться
Комментарии (2)
Сортировать по:
Сначала старые