Finance
Un faux EOS utilisé pour voler 58 000 $ au Newdex Decentralized Exchange
Newdex - Le premier (faux) échange décentralisé basé sur EOS dans le monde
Selon les rapports récents, des faux jetons EOS d’un milliard de dollars ont été utilisés par des pirates informatiques pour voler les fonds d’utilisateurs qui effectuaient des transactions sur le système décentralisé de cryptomonnaie Newdex.
Même si l’attaque n’a pas encore marqué le trading EOS/FIAT, elle nous rappelle sérieusement que les échanges décentralisés ne peuvent être considérés comme plus sûrs que leurs homologues centralisés.
Newdex a confirmé l’attaque
La confirmation d’actes malveillants a eu lieu peu de temps après l’attaque, la bourse ayant admis que 58 000 $ avaient été volés.
Le compte EOS oo112232334455 aurait lancé l’attaque en passant de gros ordres de vente pour acheter du NOIR, de l’IQ et de l’ADD.
Ces jetons nouvellement acquis ont ensuite été échangés contre du 4028 EOS, qui a ensuite été transféré à l’un des plus grands bourses de cryptomonnaies centralisées du monde, Bitfinex.
La Bourse décentralisée a laissé tomber la balle
Il est intéressant de savoir comment la bourse décentralisée a permis à 1 milliard de dollars de faux EOS d’entrer dans son système en premier lieu.
Bien que Newdex affirme que » la plate-forme participe à EOS Ecology et que sa vision est de donner aux utilisateurs une expérience de trading mieux décentralisée « , elle ne confirme pas si les jetons EOS injectés dans la bourse sont réels.
La seule raison apparente que nous avons pu trouver réside dans le fait que toute personne utilisant le cadre EOS, et ayant un compte EOS, peut émettre un tel jeton et même le nommer « EOS ».
Comme Newdex n’utilise pas de fonctions de sécurité contractuelles intelligentes, il n’a pas pu vérifier l’authenticité des jetons.
Aucun mot du remboursement
Comme il est évident, la responsabilité incombe à la plate-forme de trading car l’équipe de développement derrière elle n’a pas réussi à assurer la sécurité minimale nécessaire pour empêcher l’attaque, et Newdex a accepté cette responsabilité.
Cependant, au moment de la rédaction du présent rapport, aucune annonce officielle concernant le remboursement des 11 803 utilisateurs d’EOS perdus lors de l’attaque ne nous était parvenue.
La Communauté s’est ébranlée
Depuis que le mot de ce piratage est parvenu à la communauté, les accusations envers Newdex s’accumulent.
« Newdex a menti sur le fait d’être un vrai DEX (échange décentralisé). Cette histoire ne me surprend donc pas du tout. Assumer et attendre le pire d’un projet qui ment activement à ses utilisateurs « , a déclaré Redditor Amoanon.
Un autre Redditor, Halperwire, a posé une question valable : « Comment le DEX n’a-t-il pas vérifié si l’EOS était valide avant de l’accepter ? »
Le même Redditor a réfléchi sur le commentaire de Newdex dans lequel ils ont déclaré que l’attaquant avait sérieusement miné la stabilité écologique d’EOS en déclarant que « la faute ne semble pas tomber sur Newdex mais sur la plate-forme EOS elle-même ».
La stabilité écologique d’EOS est-elle en péril ?
Il est un peu décourageant que n’importe qui avec un compte EOS, utilisant le cadre EOS, puisse émettre un jeton aussi appelé EOS, mais la responsabilité est entièrement du ressort de Newex.
La bourse décentralisée affirme qu’elle a réussi à faire face à l’attaque, mais le manque de sécurité sur sa plate-forme a donné de la valeur à ce jeton sans valeur, et cela pose un gros problème.
Même si la somme de 58 000 $, qui a été volée aux clients de Newdex, est relativement faible comparativement à d’autres attaques de pirates informatiques beaucoup plus importantes, la confiance globale envers les échanges décentralisés a été sérieusement minée.
Une chose qui vient à l’esprit à propos de la façon dont ils répareront les dommages (en plus du remboursement des pertes causées par leur système), puisqu’ils ont déjà donné de la valeur au jeton sans valeur, est de l’inscrire sur leur plate-forme commerciale (comme le jeton Ethereum inutile a déjà été et est toujours indexé).
De cette façon, nous ne l’appellerions plus faux EOS, mais ce serait un véritable actif de cryptomonnaie avec son fondateur, son but, et un vrai nom – Useless EOS Token (UET), ou un plus descriptif, EOS Hacking Token (EHT).
Ou, peut-être mieux, EOS a payé une grosse prime de 120 000 $ à une personne qui a trouvé des vulnérabilités dans son système, pourquoi pas Newdex ?
Article similaire:
La Banque centrale européenne n’a pas l’intention d’émettre des cryptomonnaies dans un proche avenir
I truly appreciate this post. I’ve been looking all over for this! Thank goodness I found it on Bing. You’ve made my day! Thx again!
I really like your writing style, good information, thanks for posting :D. « You can complain because roses have thorns, or you can rejoice because thorns have roses. » by Ziggy.
hi!,I like your writing very much! share we communicate more about your article on AOL? I require a specialist on this area to solve my problem. Maybe that’s you! Looking forward to see you.
obviously like your web site but you have to check the spelling on several of your posts. Many of them are rife with spelling issues and I find it very bothersome to tell the truth nevertheless I?ll surely come back again.
magnificent put up, very informative. I wonder why the opposite specialists of this sector don’t realize this. You must continue your writing. I’m sure, you’ve a huge readers’ base already!
I like what you guys are up too. Such intelligent work and reporting! Keep up the excellent works guys I have incorporated you guys to my blogroll. I think it will improve the value of my site :).
Good day I am so excited I found your webpage, I really found you by accident, while I was looking on Bing for something else, Anyhow I am here now and would just like to say cheers for a fantastic post and a all round enjoyable blog (I also love the theme/design), I don’t have time to go through it all at the moment but I have bookmarked it and also included your RSS feeds, so when I have time I will be back to read much more, Please do keep up the excellent job.
I really appreciate this post. I?ve been looking all over for this! Thank goodness I found it on Bing. You’ve made my day! Thx again
You made some first rate points there. I appeared on the web for the issue and found most individuals will go along with along with your website.
Hello There. I found your blog using msn. This is a very well written article. I’ll make sure to bookmark it and come back to read more of your useful info. Thanks for the post. I’ll definitely return.