Хакеры создали 1 миллиард фальшивых токенов EOS, чтобы украсть деньги пользователей

Григорий Матюхин

Благодаря критической уязвимости хакеры наводнили «децентрализованную» платформу обмена токенами 1 миллиардом фальшивых токенов EOS. В результате они смогли похитить у пользователей почти $58 000 в криптовалюте.

Хакеры создали новый токен на основе EOS, назвали его «EOS» и использовали для незаконного приобретения токенов BLACK, IQ и ADD через обменный сервиса Newdex. Затем они обменяли эту «коллекцию» разнообразных токенов на настоящие токены криптовалюты EOS.

Изображение: YouTube
Изображение: YouTube

Хотя команда обменника извинилась за инцидент, она пока не планирует выплату компенсаций. Уязвимость, по-видимому, была обусловлена ​​двумя вещами: во-первых, любой может создать свой собственный токен на основе EOS, и он может назвать его как угодно, даже «EOS». Все, что вам нужно, это учетная запись EOS.

Во-вторых, Newdex не использует смарт-контракты. Как же так?! Все это связано с тем, что обменник позиционирует себя как децентрализованный (DEX). Удивительно, что разработчики платформы были столь небрежны, что даже не стали создавать смарт-контракт для защиты пользователей.