Во второй раз за неделю платформа EOS была в центре внимания по необычным причинам. Хакеры сумели затопить децентрализованную биржу поддельными токенами, чтобы украсть тысячи долларов в реальной криптовалюте.
Около 58000 долларов было украдено у биржи Newdex, когда хакеры использовали уязвимость в системе безопасности платформы.
Согласно данным источника, преступники создали новый токен, основанный на технологии EOS, который они назвали точно так же – «EOS», чтобы украсть токены BLACK, IQ и ADD из резервов биржи.
«Счет EOS оо1122334455 выдал 1000000000 поддельных монет. После проверки возможности совершения атаки учетная запись начала размещать крупные заказы на покупку.
Всего было выпущено 11800 поддельных заказов на продажу криптовалюты и покупки BLACK, IQ и ADD».
Затем поддельные монеты EOS продавались в обмен на настоящие, а после были переданы на биржу Bittrex.
Хакеры ушли с 4028 реальными токенами стоимостью около 19450 долларов по текущим торговым ценам.
Общая сумма потерь составила почти 58000 долларов США из карманов пользователей биржи Newdex. На данный момент средства не были возмещены.
Уязвимость заключается в том, что платформа позволяет кому-либо создавать собственный токен, придумывать для него название, в том числе, одноименное с оригиналом, как показала практика.
Кроме того, Newdex не использует смарт-контракты, поэтому не было возможности проверить подлинность токенов.
На прошлой неделе в сети произошли сразу 2 достаточно крупные кражи с сервисов онлайн-гэмблинка, в результате чего было украдено около 260000 долларов.
Источник: Freedman Club