Хакеры залили на биржу Newdex 1 миллиард фейковых EOS-токенов

Из-за наличия шокирующей уязвимости в системе безопасности хакерам удалось заполнить «децентрализованную» торговую платформу одним миллиардом фейковых EOS-токенов. В результате атаки хакерам удалось похитить практически $58 тыс. в криптовалюте напрямую из кошельков пользователей биржи Newdex.

Киберпреступники создали новый токен, который основан на блокчейне EOS, и достаточно иронически дали новой монете такое же название – EOS. Как оказалось, у крипто-биржи пропали средства в монетах BLACK, IQ, ADD. В компании подтвердили факт взлома.

Представители Newdox написали:

«EOS-аккаунт oo1122334455 выдал 1 миллиард фейковых EOS-токенов. После тестирования возможности проведения атаки аккаунт начал размещать крупные ордера на покупку. В общей сложности появилось 11,800 фейковых EOS-ордеров на приобретение токенов BLACK, IQ, ADD.»

Вероятно, что фальшивые токены в итоге были обменены на настоящие – по сообщениям от Newdex, хакеры направили 4,028 настоящих EOS-токенов (приблизительно $20 тыс.) на криптовалютную биржу Bitfinex. Общая сумма потерь составила $58 тыс. – несмотря на то, что команда биржи извинилась перед пользователями, о планах по возмещению убытков, пока что ничего неизвестно.

Уязвимость скрывается в следующем… Во-первых, любой желающий может создать токен, используя EOS, и дать ему любое название, по всей видимости, даже «EOS» не находится под запретом. Все, что необходимо для реализации данной затеи, это – EOS-аккаунт. Во-вторых, Newdex не использует смарт-контракты – именно по этой причине не было возможности подтвердить подлинность токенов.

Согласно данным от CoinMarketCap, на момент написания данной статьи монета EOS торгуется по цене $5,22. За последние сутки курс EOS поднялся на 4,70%.