Selon les rapports récents, des faux jetons EOS d’un milliard de dollars ont été utilisés par des pirates informatiques pour voler les fonds d’utilisateurs qui effectuaient des transactions sur le système décentralisé de cryptomonnaie Newdex.
Même si l’attaque n’a pas encore marqué le trading EOS/FIAT, elle nous rappelle sérieusement que les échanges décentralisés ne peuvent être considérés comme plus sûrs que leurs homologues centralisés.
Newdex a confirmé l’attaque
La confirmation d’actes malveillants a eu lieu peu de temps après l’attaque, la bourse ayant admis que 58 000 $ avaient été volés.
Le compte EOS oo112232334455 aurait lancé l’attaque en passant de gros ordres de vente pour acheter du NOIR, de l’IQ et de l’ADD.
Ces jetons nouvellement acquis ont ensuite été échangés contre du 4028 EOS, qui a ensuite été transféré à l’un des plus grands bourses de cryptomonnaies centralisées du monde, Bitfinex.
La Bourse décentralisée a laissé tomber la balle
Il est intéressant de savoir comment la bourse décentralisée a permis à 1 milliard de dollars de faux EOS d’entrer dans son système en premier lieu.
Bien que Newdex affirme que » la plate-forme participe à EOS Ecology et que sa vision est de donner aux utilisateurs une expérience de trading mieux décentralisée « , elle ne confirme pas si les jetons EOS injectés dans la bourse sont réels.
La seule raison apparente que nous avons pu trouver réside dans le fait que toute personne utilisant le cadre EOS, et ayant un compte EOS, peut émettre un tel jeton et même le nommer « EOS ».
Comme Newdex n’utilise pas de fonctions de sécurité contractuelles intelligentes, il n’a pas pu vérifier l’authenticité des jetons.
Aucun mot du remboursement
Comme il est évident, la responsabilité incombe à la plate-forme de trading car l’équipe de développement derrière elle n’a pas réussi à assurer la sécurité minimale nécessaire pour empêcher l’attaque, et Newdex a accepté cette responsabilité.
Cependant, au moment de la rédaction du présent rapport, aucune annonce officielle concernant le remboursement des 11 803 utilisateurs d’EOS perdus lors de l’attaque ne nous était parvenue.
La Communauté s’est ébranlée
Depuis que le mot de ce piratage est parvenu à la communauté, les accusations envers Newdex s’accumulent.
« Newdex a menti sur le fait d’être un vrai DEX (échange décentralisé). Cette histoire ne me surprend donc pas du tout. Assumer et attendre le pire d’un projet qui ment activement à ses utilisateurs « , a déclaré Redditor Amoanon.
Un autre Redditor, Halperwire, a posé une question valable : « Comment le DEX n’a-t-il pas vérifié si l’EOS était valide avant de l’accepter ? »
Le même Redditor a réfléchi sur le commentaire de Newdex dans lequel ils ont déclaré que l’attaquant avait sérieusement miné la stabilité écologique d’EOS en déclarant que « la faute ne semble pas tomber sur Newdex mais sur la plate-forme EOS elle-même ».
La stabilité écologique d’EOS est-elle en péril ?
Il est un peu décourageant que n’importe qui avec un compte EOS, utilisant le cadre EOS, puisse émettre un jeton aussi appelé EOS, mais la responsabilité est entièrement du ressort de Newex.
La bourse décentralisée affirme qu’elle a réussi à faire face à l’attaque, mais le manque de sécurité sur sa plate-forme a donné de la valeur à ce jeton sans valeur, et cela pose un gros problème.
Même si la somme de 58 000 $, qui a été volée aux clients de Newdex, est relativement faible comparativement à d’autres attaques de pirates informatiques beaucoup plus importantes, la confiance globale envers les échanges décentralisés a été sérieusement minée.
Une chose qui vient à l’esprit à propos de la façon dont ils répareront les dommages (en plus du remboursement des pertes causées par leur système), puisqu’ils ont déjà donné de la valeur au jeton sans valeur, est de l’inscrire sur leur plate-forme commerciale (comme le jeton Ethereum inutile a déjà été et est toujours indexé).
De cette façon, nous ne l’appellerions plus faux EOS, mais ce serait un véritable actif de cryptomonnaie avec son fondateur, son but, et un vrai nom – Useless EOS Token (UET), ou un plus descriptif, EOS Hacking Token (EHT).
Ou, peut-être mieux, EOS a payé une grosse prime de 120 000 $ à une personne qui a trouvé des vulnérabilités dans son système, pourquoi pas Newdex ?
Article similaire:
La Banque centrale européenne n’a pas l’intention d’émettre des cryptomonnaies dans un proche avenir