Finance
Un faux EOS utilisé pour voler 58 000 $ au Newdex Decentralized Exchange
Newdex - Le premier (faux) échange décentralisé basé sur EOS dans le monde
Selon les rapports récents, des faux jetons EOS d’un milliard de dollars ont été utilisés par des pirates informatiques pour voler les fonds d’utilisateurs qui effectuaient des transactions sur le système décentralisé de cryptomonnaie Newdex.
Même si l’attaque n’a pas encore marqué le trading EOS/FIAT, elle nous rappelle sérieusement que les échanges décentralisés ne peuvent être considérés comme plus sûrs que leurs homologues centralisés.
Newdex a confirmé l’attaque
La confirmation d’actes malveillants a eu lieu peu de temps après l’attaque, la bourse ayant admis que 58 000 $ avaient été volés.
Le compte EOS oo112232334455 aurait lancé l’attaque en passant de gros ordres de vente pour acheter du NOIR, de l’IQ et de l’ADD.
Ces jetons nouvellement acquis ont ensuite été échangés contre du 4028 EOS, qui a ensuite été transféré à l’un des plus grands bourses de cryptomonnaies centralisées du monde, Bitfinex.
La Bourse décentralisée a laissé tomber la balle
Il est intéressant de savoir comment la bourse décentralisée a permis à 1 milliard de dollars de faux EOS d’entrer dans son système en premier lieu.
Bien que Newdex affirme que » la plate-forme participe à EOS Ecology et que sa vision est de donner aux utilisateurs une expérience de trading mieux décentralisée « , elle ne confirme pas si les jetons EOS injectés dans la bourse sont réels.
La seule raison apparente que nous avons pu trouver réside dans le fait que toute personne utilisant le cadre EOS, et ayant un compte EOS, peut émettre un tel jeton et même le nommer « EOS ».
Comme Newdex n’utilise pas de fonctions de sécurité contractuelles intelligentes, il n’a pas pu vérifier l’authenticité des jetons.
Aucun mot du remboursement
Comme il est évident, la responsabilité incombe à la plate-forme de trading car l’équipe de développement derrière elle n’a pas réussi à assurer la sécurité minimale nécessaire pour empêcher l’attaque, et Newdex a accepté cette responsabilité.
Cependant, au moment de la rédaction du présent rapport, aucune annonce officielle concernant le remboursement des 11 803 utilisateurs d’EOS perdus lors de l’attaque ne nous était parvenue.
La Communauté s’est ébranlée
Depuis que le mot de ce piratage est parvenu à la communauté, les accusations envers Newdex s’accumulent.
« Newdex a menti sur le fait d’être un vrai DEX (échange décentralisé). Cette histoire ne me surprend donc pas du tout. Assumer et attendre le pire d’un projet qui ment activement à ses utilisateurs « , a déclaré Redditor Amoanon.
Un autre Redditor, Halperwire, a posé une question valable : « Comment le DEX n’a-t-il pas vérifié si l’EOS était valide avant de l’accepter ? »
Le même Redditor a réfléchi sur le commentaire de Newdex dans lequel ils ont déclaré que l’attaquant avait sérieusement miné la stabilité écologique d’EOS en déclarant que « la faute ne semble pas tomber sur Newdex mais sur la plate-forme EOS elle-même ».
La stabilité écologique d’EOS est-elle en péril ?
Il est un peu décourageant que n’importe qui avec un compte EOS, utilisant le cadre EOS, puisse émettre un jeton aussi appelé EOS, mais la responsabilité est entièrement du ressort de Newex.
La bourse décentralisée affirme qu’elle a réussi à faire face à l’attaque, mais le manque de sécurité sur sa plate-forme a donné de la valeur à ce jeton sans valeur, et cela pose un gros problème.
Même si la somme de 58 000 $, qui a été volée aux clients de Newdex, est relativement faible comparativement à d’autres attaques de pirates informatiques beaucoup plus importantes, la confiance globale envers les échanges décentralisés a été sérieusement minée.
Une chose qui vient à l’esprit à propos de la façon dont ils répareront les dommages (en plus du remboursement des pertes causées par leur système), puisqu’ils ont déjà donné de la valeur au jeton sans valeur, est de l’inscrire sur leur plate-forme commerciale (comme le jeton Ethereum inutile a déjà été et est toujours indexé).
De cette façon, nous ne l’appellerions plus faux EOS, mais ce serait un véritable actif de cryptomonnaie avec son fondateur, son but, et un vrai nom – Useless EOS Token (UET), ou un plus descriptif, EOS Hacking Token (EHT).
Ou, peut-être mieux, EOS a payé une grosse prime de 120 000 $ à une personne qui a trouvé des vulnérabilités dans son système, pourquoi pas Newdex ?
Article similaire:
La Banque centrale européenne n’a pas l’intention d’émettre des cryptomonnaies dans un proche avenir
hello!,I like your writing very so much! share we be in contact extra about your post on AOL? I require an expert on this space to resolve my problem. Maybe that’s you! Taking a look forward to look you.
My husband and i have been so more than happy Edward managed to do his inquiry from the precious recommendations he received using your web page. It’s not at all simplistic to just possibly be giving freely concepts which many others could have been selling. Therefore we realize we’ve got the writer to appreciate for that. The main explanations you made, the simple site navigation, the relationships you can help promote – it is mostly extraordinary, and it’s letting our son and our family believe that the idea is enjoyable, which is certainly pretty pressing. Thank you for everything!
Good write-up, I am regular visitor of one’s web site, maintain up the excellent operate, and It is going to be a regular visitor for a lengthy time.
I like the helpful info you provide to your articles. I’ll bookmark your weblog and check again here regularly. I am quite certain I will be informed many new stuff right here! Best of luck for the next!
Very interesting information!Perfect just what I was searching for!
Hello my loved one! I want to say that this article is amazing, great written and include approximately all important infos. I would like to see more posts like this.
Thank you for the auspicious writeup. It in fact was a amusement account it. Look advanced to far added agreeable from you! By the way, how can we communicate?
Thanx for the effort, keep up the good work Great work, I am going to start a small Blog Engine course work using your site I hope you enjoy blogging with the popular BlogEngine.net.Thethoughts you express are really awesome. Hope you will right some more posts.
hello there and thank you for your info ? I have certainly picked up anything new from right here. I did however expertise some technical points using this website, as I experienced to reload the site a lot of times previous to I could get it to load correctly. I had been wondering if your hosting is OK? Not that I am complaining, but sluggish loading instances times will very frequently affect your placement in google and could damage your high quality score if ads and marketing with Adwords. Well I?m adding this RSS to my email and can look out for much more of your respective fascinating content. Make sure you update this again soon..