Благодаря критической уязвимости хакеры наводнили «децентрализованную» платформу обмена токенами 1 миллиардом фальшивых токенов EOS. В результате они смогли похитить у пользователей почти $58 000 в криптовалюте.
Хакеры создали новый токен на основе EOS, назвали его «EOS» и использовали для незаконного приобретения токенов BLACK, IQ и ADD через обменный сервиса Newdex. Затем они обменяли эту «коллекцию» разнообразных токенов на настоящие токены криптовалюты EOS.
Хотя команда обменника извинилась за инцидент, она пока не планирует выплату компенсаций. Уязвимость, по-видимому, была обусловлена двумя вещами: во-первых, любой может создать свой собственный токен на основе EOS, и он может назвать его как угодно, даже «EOS». Все, что вам нужно, это учетная запись EOS.
Во-вторых, Newdex не использует смарт-контракты. Как же так?! Все это связано с тем, что обменник позиционирует себя как децентрализованный (DEX). Удивительно, что разработчики платформы были столь небрежны, что даже не стали создавать смарт-контракт для защиты пользователей.
Читайте также: Обзор EOS (EOS) — криптовалюта с рекордным ICO