Finance
Un faux EOS utilisé pour voler 58 000 $ au Newdex Decentralized Exchange
Newdex - Le premier (faux) échange décentralisé basé sur EOS dans le monde
Selon les rapports récents, des faux jetons EOS d’un milliard de dollars ont été utilisés par des pirates informatiques pour voler les fonds d’utilisateurs qui effectuaient des transactions sur le système décentralisé de cryptomonnaie Newdex.
Même si l’attaque n’a pas encore marqué le trading EOS/FIAT, elle nous rappelle sérieusement que les échanges décentralisés ne peuvent être considérés comme plus sûrs que leurs homologues centralisés.
Newdex a confirmé l’attaque
La confirmation d’actes malveillants a eu lieu peu de temps après l’attaque, la bourse ayant admis que 58 000 $ avaient été volés.
Le compte EOS oo112232334455 aurait lancé l’attaque en passant de gros ordres de vente pour acheter du NOIR, de l’IQ et de l’ADD.
Ces jetons nouvellement acquis ont ensuite été échangés contre du 4028 EOS, qui a ensuite été transféré à l’un des plus grands bourses de cryptomonnaies centralisées du monde, Bitfinex.
La Bourse décentralisée a laissé tomber la balle
Il est intéressant de savoir comment la bourse décentralisée a permis à 1 milliard de dollars de faux EOS d’entrer dans son système en premier lieu.
Bien que Newdex affirme que » la plate-forme participe à EOS Ecology et que sa vision est de donner aux utilisateurs une expérience de trading mieux décentralisée « , elle ne confirme pas si les jetons EOS injectés dans la bourse sont réels.
La seule raison apparente que nous avons pu trouver réside dans le fait que toute personne utilisant le cadre EOS, et ayant un compte EOS, peut émettre un tel jeton et même le nommer « EOS ».
Comme Newdex n’utilise pas de fonctions de sécurité contractuelles intelligentes, il n’a pas pu vérifier l’authenticité des jetons.
Aucun mot du remboursement
Comme il est évident, la responsabilité incombe à la plate-forme de trading car l’équipe de développement derrière elle n’a pas réussi à assurer la sécurité minimale nécessaire pour empêcher l’attaque, et Newdex a accepté cette responsabilité.
Cependant, au moment de la rédaction du présent rapport, aucune annonce officielle concernant le remboursement des 11 803 utilisateurs d’EOS perdus lors de l’attaque ne nous était parvenue.
La Communauté s’est ébranlée
Depuis que le mot de ce piratage est parvenu à la communauté, les accusations envers Newdex s’accumulent.
« Newdex a menti sur le fait d’être un vrai DEX (échange décentralisé). Cette histoire ne me surprend donc pas du tout. Assumer et attendre le pire d’un projet qui ment activement à ses utilisateurs « , a déclaré Redditor Amoanon.
Un autre Redditor, Halperwire, a posé une question valable : « Comment le DEX n’a-t-il pas vérifié si l’EOS était valide avant de l’accepter ? »
Le même Redditor a réfléchi sur le commentaire de Newdex dans lequel ils ont déclaré que l’attaquant avait sérieusement miné la stabilité écologique d’EOS en déclarant que « la faute ne semble pas tomber sur Newdex mais sur la plate-forme EOS elle-même ».
La stabilité écologique d’EOS est-elle en péril ?
Il est un peu décourageant que n’importe qui avec un compte EOS, utilisant le cadre EOS, puisse émettre un jeton aussi appelé EOS, mais la responsabilité est entièrement du ressort de Newex.
La bourse décentralisée affirme qu’elle a réussi à faire face à l’attaque, mais le manque de sécurité sur sa plate-forme a donné de la valeur à ce jeton sans valeur, et cela pose un gros problème.
Même si la somme de 58 000 $, qui a été volée aux clients de Newdex, est relativement faible comparativement à d’autres attaques de pirates informatiques beaucoup plus importantes, la confiance globale envers les échanges décentralisés a été sérieusement minée.
Une chose qui vient à l’esprit à propos de la façon dont ils répareront les dommages (en plus du remboursement des pertes causées par leur système), puisqu’ils ont déjà donné de la valeur au jeton sans valeur, est de l’inscrire sur leur plate-forme commerciale (comme le jeton Ethereum inutile a déjà été et est toujours indexé).
De cette façon, nous ne l’appellerions plus faux EOS, mais ce serait un véritable actif de cryptomonnaie avec son fondateur, son but, et un vrai nom – Useless EOS Token (UET), ou un plus descriptif, EOS Hacking Token (EHT).
Ou, peut-être mieux, EOS a payé une grosse prime de 120 000 $ à une personne qui a trouvé des vulnérabilités dans son système, pourquoi pas Newdex ?
Article similaire:
La Banque centrale européenne n’a pas l’intention d’émettre des cryptomonnaies dans un proche avenir
Good day I am so delighted I found your webpage, I really found you by accident, while I was searching on Digg for something else, Anyways I am here now and would just like to say cheers for a fantastic post and a all round thrilling blog (I also love the theme/design), I don’t have time to browse it all at the moment but I have book-marked it and also added in your RSS feeds, so when I have time I will be back to read a lot more, Please do keep up the superb job.
Hi there just wanted to give you a quick heads up. The words in your article seem to be running off the screen in Firefox. I’m not sure if this is a format issue or something to do with web browser compatibility but I thought I’d post to let you know. The style and design look great though! Hope you get the issue fixed soon. Many thanks
Hi there, I discovered your site by the use of Google even as searching for a comparable topic, your site came up, it appears to be like good. I have bookmarked it in my google bookmarks.
Very good written information. It will be valuable to anyone who employess it, as well as yours truly :). Keep doing what you are doing – looking forward to more posts.
I do agree with all of the ideas you have presented in your post. They’re very convincing and will definitely work. Still, the posts are too short for beginners. Could you please extend them a little from next time? Thanks for the post.
Simply wanna remark on few general things, The website design is perfect, the subject matter is real good : D.
I have not checked in here for a while because I thought it was getting boring, but the last several posts are great quality so I guess I will add you back to my daily bloglist. You deserve it my friend 🙂
Just wanna comment on few general things, The website design and style is perfect, the subject material is rattling great. « By following the concept of ‘one country, two systems,’ you don’t swallow me up nor I you. » by Deng Xiaoping.
As a Newbie, I am always exploring online for articles that can benefit me. Thank you
Thanks for your post right here. One thing I would really like to say is always that most professional fields consider the Bachelor’s Degree just as the entry level standard for an online degree. While Associate Degrees are a great way to begin with, completing your own Bachelors reveals many entrance doors to various employment opportunities, there are numerous internet Bachelor Diploma Programs available coming from institutions like The University of Phoenix, Intercontinental University Online and Kaplan. Another issue is that many brick and mortar institutions offer Online types of their degree programs but normally for a substantially higher cost than the providers that specialize in online qualification plans.