Воры подделали 1 миллиард токенов на базе EOS, назвали их EOS и разместили на децентрализованном обменнике Newdex. Поскольку эти монеты были подделкой и не имели ценности, хакеры сумели заработать приблизительно $58 000 в токенах BLACK, IQ и ADD.
Согласно информации от The Next Web, Newdex подтвердили факт мошенничества, сделав официальное заявление:
“Учетная запись EOS oo1122334455 выпустила миллиард поддельных токенов EOS. После проверки возможности совершения атаки, владелец учетной записи начал размещать большие ордера на покупку. Всего было размещено 11800 ордеров с поддельным EOS на покупку BLACK, IQ и ADD”.
В статье издания Next Web также указано: “В конечном итоге хакеры поменяли полученные незаконным путем токены на настоящие токены EOS. Всего децентрализованный обменник Newdex понес потерь на примерно $58 000”.
Из-за того, что токены EOS были поддельные, многие из клиентов обменника остались ни с чем. Представители Newdex еще не давали никаких комментариев по поводу того, как они планируют возместить убытки своим пользователям.
Проблема главным образом состоит в уязвимостях приложения Newdex, однако часть вины лежит и на специфике EOS. Говоря простым языком, кто угодно может создать токен на платформе EOS, кроме того, пользователь может назвать его как захочет. В этом случае, хакеры назвали свой токен EOS, и тем самым обманули Newdex. Кроме того, приложение не использует технологию смарт-контрактов, и это и является главной причиной, по которой поддельные токены попали на обменник.
Так почему же Newdex не использует смарт контракты?
The Next Web достаточно ясно выразили свое мнение по этому поводу:
“Все происходит потому, что разработчики просто используют ажиотаж вокруг децентрализованных обменников, называя себя одним из них ради получения прибыли. На самом деле, одна учетная запись обрабатывает и проводит все сделки под видом криптообменника. Существует мнение, что такие приложения называются централизованными. Хуже того - хакерам даже не пришлось получать приватные ключи пользователей - они просто использовали дыры в защите, оставленные разработчиками, которые не удосужились даже создать смарт-контракт, который защитил бы их клиентов”.
По материалам cryptodaily.co.uk
Читайте также
JVCEA хочет ограничить величину кредитов для трейдеров
Саморегулируемая организация, созданная криптовалютными обменниками Японии, предлагает ввести лимит на размер займа, который могут брать инвесторы при маржинальной торговле.
FSS присоединилась к расследованию нарушений биржи UPbit
Южнокорейская служба финансового надзора (FSS) присоединилась к расследованию предполагаемых нарушений на крупнейшей в стране криптовалютной площадке UPbit, которое проводится Подразделением финансовой разведки (KIU) и Комиссией по регулированию рынков финансовых услуг (FSC).