18 вересня на криптовалютний ринок появилися фальшиві токени EOS. Зловмисники випустили 1 мільярд токенів під назвою “EOS” і використали їх щоб купити криптовалюти на децентралізованій біржі Newdex.
Злочинці придбали за фальшиві токени монети BLACK, IQ, ADD і EOS на загальну суму $58,000 і потім переказали отриману криптовалюту на біржу Bittrex. Шахраям вдалося провернути аферу завдяки тому, що блокчейн EOS дозволяє створювати токени з будь-якою назвою, і EOS також! Крім того, біржа Newdex не використовує смарт-контракти, тому автентичність токенів не перевірялася.
Розробники EOS прокоментували інцидент:
“Користувачі біржі Newdex відправляють свої гроші не в смарт-контракт, а на звичайний аккаунт в мережі EOS newdexpocket”.
У разі використання облікового запису newdexpocket клієнти переводять криптовалюту в гаманець EOS, в якому не проводиться перевірка токунуу. Якби Newdex використовувала гаманці з мультипідписом (як робить більшість бірж), то затія злочинців провалилася.
Минулого тижня було зламано децентралізований додаток EOSBet в блокчейні EOS, в результаті чого хакери викрали криптовалюту на суму $240,000. Представники компанії-творця програми заявили, що зловмисники скористалися багом в коді програми. Помилку виправили випустивши новий патч і знову запустили 14 вересня.