DEX:「去中心化交易所」混入 EOS 假幣，用戶損失數萬美元_NEW

由于出現了一個嚴重的安全漏洞，10億個EOS假幣流入了去中心化的代幣交易平臺。最終，攻擊者直接從用戶手中竊取了價值5.8萬美元的加密貨幣。

攻擊者創造了一種全新的EOS代幣，并將其命名為「EOS」，在Newdex交易所買入了BLACK、IQ和ADD這三種代幣。該公司隨后證實了本次攻擊。

EOS賬戶oo1122334455發行了10億個EOS假幣。經測試發現攻擊可行之后，該賬戶開始掛出大額買單，共有11800個EOS假幣用于購買BLACK、IQ和ADD這三種代幣。

超68萬枚ETH在不到一個月內流入25個LSD協議:8月27日消息，在過去28天里，25個LSD協議流入超過68萬枚ETH。7月29日，這些LSD協議共持有約1065萬枚ETH；如今，這一數字已攀升至約1133萬枚。其中，Lido保持著73.98%的主導市場份額，其所持有的ETH從791萬枚增長至838萬枚，流入約47萬枚ETH，漲幅達5.94%。

另外，Coinbase的LSD產品所持有的ETH從117萬枚增至約122萬枚；Rocket Pool從持有857,967枚ETH增加到約901,072枚ETH；其次是Frax Ether（約254,692枚ETH）和EigenLayer（約100,025枚ETH）。值得一提的是，上個月，Binance Pool實現了近29.2%的大幅增長，在30天內達到了92,824枚ETH的持有量；目前其持有約93,504枚ETH。[2023/8/27 12:58:49]

攻擊者最終成功用這些代幣買入了EOS。Newdex透露，攻擊者拿到了4028個EOS，并且轉入了加密貨幣交易所Bitfinex。NewdexdApp用戶因此承受了5.8萬美元的損失。

報告：Uphold目前持有價值10.56億美元的XRP儲備:金色財經報道，著名的加密貨幣經紀商Uphold公布了其儲備數據，揭示了XRP代幣的大量持有情況。該報告引起了XRP社區的關注，報告顯示Uphold目前持有價值10.56億美元的XRP儲備。根據最新數據，Uphold持有的資產實際上涵蓋了XRP持有者以外的義務。這份值得注意的報告還引起了著名律師和數字資產愛好者JohnDeaton的關注，他贊揚了Uphold的XRP資產負債表。[2023/7/6 22:20:24]

Newdex團隊已經就本次事件公開道歉，但依然沒有說明將如何補償受影響的用戶。

CMC數據：Uniswap 5月份市值縮水超過8億美元:6月28日消息，5月市場崩盤期間，由于散戶和機構投資者大舉拋售，Uniswap成為市值縮水超過5億美元的加密貨幣之一。與此同時，根據DeFi Llama的數據，Uniswap 5月份鎖倉量減少了14.2億美元。

CMC數據顯示，UNI 5月結束時市值約為40.9億美元，相比月初下跌了16%。此外，5月1日，UNI的交易量為1.9409億美元，市值約為49.2億美元。當月，UNI大型交易數在5月4日以7.56美元的價格成交了18.5萬筆。（BeInCrypto）[2022/6/28 1:36:58]

造成這個漏洞的原因有兩點：首先，任何人都可以用EOS網絡創建代幣，命名也不受限制——很顯然，就算你想叫自己的幣「EOS」也不會有人反對。你只需要擁有一個EOS賬戶即可。

其次，Newdex并沒有使用智能合約。沒有智能合約就不能確認特定加密貨幣的真實性。

這一切都是因為Newdex的開發者利用了去中心化交易所這個噱頭，把這個平臺也包裝成了一個DEX。事實上，它只是偽裝成一個資產交易所，背地里依然是由單個賬戶控制交易，非常的中心化。

而且某reddit網友其實在攻擊之前就發現了這個平臺的問題：

這個平臺的登錄和交易界面只是假象，讓用戶覺得自己在使用DEX，但事實上你并未把資金發送到任何智能合約，只有一個很普通的EOS賬戶‘newdexpocket’，根本不是通過智能合約運作的。

經證實，這個「newdexpocket」賬戶根本不包含任何智能合約代碼，因此，Newdex的用戶的資金只是在個人賬戶之間進行轉移。

更糟糕的是，這個錢包的持有者和動態權限采用了同一個密鑰。這就很容易造成單一攻擊向量。大多數交易所至少還會用多重簽名錢包。

不過本次攻擊和密鑰無關，只是因為這個交易所的開發者根本沒有通過智能合約來保護用戶資金。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：DavidCanellis文章來源：巴比特中文編譯：Wendy版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：thenextweb.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627026.html

EOS柚子交易所

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

新加坡央行行長：我們見過的任何token都不是證券，無需進行監管

Tags：EOSETHNEWDEXeos幣柚子已經確定跑路ETHHEDGEboxtimenewbankDEXG價格

PEPE