Хакеры отправили на псевдо-децентрализованную биржу Newdex 1 миллиард фальшивых токенов EOS, часть которых им удалось продать на сумму $58 000.
Злоумышленники создали на блокчейне EOS токен, который так и назвали: «EOS». После этого с помощью «децентрализованной» биржи Newdex они обменяли фальшивые монеты на токены BLACK, IQ и ADD. Данная информация уже подтверждена руководством биржи.
«EOS-аккаунт oo1122334455 выпустил 1 000 000 000 фейковых токенов EOS. Затем владельцы аккаунта разместили 11 800 крупных ордеров на покупку BLACK, IQ и ADD за фальшивые монеты EOS», - говорится в отчете Newdex.
Далее выкупленные цифровые валюты BLACK, IQ и ADD мошенники обменяли на настоящие токены EOS, которые успешно вывели на биржу Bitfinex. Newdex оценивает убыток пользователей в $58 000, из которых 4 028 EOS (~20 000$) были выведены.
Руководство Newdex извинилось перед пользователями за данный инцидент, но пока речь о возврате утерянных средств не идет.
TheNextWeb отмечает, что атака стала возможна благодаря двум моментам. Во-первых, любой пользователь на блокчейне EOS может выпустить свой токен, даже с названием «EOS». Во-вторых, биржа Newdex не использует смарт-контракты, из-за чего не имеет возможности проверить аутентичность токена, который попадает на площадку.
Разработчики платформы заметили хайп вокруг децентрализованных криптовалютных бирж и решили на этой волне раскрутить свой продукт. Но проблема в том, что данная площадка не совсем децентрализована.
«Для создания иллюзии децентрализованной платформы разработчики обманным путем предоставляют Scatter как логин и трейдинговый интерфейс. На самом деле вы не отправляете деньги на смарт-контракт, это обычная учетная запись EOS», - заявляет пользователь Reddit.
Большинство криптовалютных бирж используют мультиподписи для защиты, но TheNextWeb отмечает, что псевдо-децентрализованная биржа Newdex использует один ключ для владельца аккаунта и активных разрешений. Это открывает еще одну возможность хакерам для атаки, хотя в данном случае она не потребовалась.