DEX:伪去中心化交易所混入10亿个EOS假币，损失5.8万美元

据thenextweb报道，近日，有攻击者在去中心化交易所Newdex，发行了10亿个EOS的假币，最终导致Newdex的用户损失5.8万美元。究其根本原因，在于这家运行在EOS上的Newdex，本身就是个伪去中心化交易所。有社区用户称，用户在Newdex上登录、交易时，虽感觉与DEX并无二致，但其实Newdex是通过单个账户“newdexpocket”来控制交易。而且，诡异的是，该平台虽自称是去中心化交易所，却没有使用智能合约。这个控制交易的“newdexpocket”账户，不包含任何智能合约代码。也就是说用户在这个平台上交易时，并没有向任何智能合约发送资金，用户的资金只是在个人账户之间进行转移。而真正的去中心化交易所，资产托管、交易撮合、资产清算等环节，都需要通过智能合约来实现，然后上链。没有智能合约来认定数字货币的真假，攻击者就可以在Newdex上发行名为“EOS”的代币，然后挂出大额买单，用假的EOS买入平台上的其它代币——BLACK、IQ和ADD，然后再用这些代币买入真的EOS，再转到Bitfinex交易所。事情发生后，Newdex发布公告，说明了这一攻击事件的始末，并向用户道歉。几天后，该交易所再次发布公告，称已检测到黑客利用系统漏洞来攻击Newdex，导致部分顺序错误，目前已修正。但目前尚未给出补偿用户损失的计划。据公开资料显示，这家号称是全球首家基于EOS搭建的去中心化交易所Newdex，于2018年8月上线，目前需要用户持有EOS账户才能交易。相比于之前的去中心化交易所，像Bancor因安全漏洞问题受攻击、以德用户的私钥被窃取等，这次的漏洞明显很低级。

数据：Q1加密货币风险投资资金较同期下降80%:金色财经报道，据研究公司 PitchBook 数据，今年第一季度加密货币初创公司的私人融资跌至 2020 年以来的最低水平。该行业的全球风险投资资金在本季度下降至 24 亿美元，较去年同期的历史最高点 123 亿美元下降 80%。

PitchBook 加密货币分析师 Robert Le 表示，这一下降并不令人意外，今年风险投资全面减少。除了利率上升之外，第一季度还见证了硅谷银行的崩溃，该银行是一家受到风险投资支持的公司广泛依赖的机构。[2023/4/17 14:08:39]

Pantera Capital合伙人：目前是加密公司扩大招聘的良机:9月1日消息，Pantera Capital合伙人Paul Veradittakit在其个人博客中表示，目前对资本充足、希望扩大招聘规模的加密公司来说是一个很好的时机，Pantera Capital及其投资组合也在寻求招聘。据Pantera Capital官网招聘公告显示，目前Pantera Capital开放有27个岗位，0x开放有14个岗位、Amber Group开放有22个岗位，Alchemy、Acala、Ankr和API3也均有招聘岗位开放。[2022/9/1 13:02:36]

分析：Nomad攻击者利用合约process函数进行提取:金色财经消息，北京时间8月2日中午，成都链安链必应-区块链安全态势感知平台舆情监测显示，跨链通讯协议Nomad遭遇攻击，成都链安安全团队现将解析结果分享如下，通过被攻击合约（0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3）的转账交易看到，许多地址都进行了攻击。通过找到一笔相关交易，可以到看到攻击者利用了（0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183）合约中的process函数进行提取。

在process函数中，可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000....时，相当于任何未使用的hash，都可以判断通过。然后跟进acceptableRoot函数，因为_root设置为零（x000000....）,而confirmAt[_root]等于1，导致判断恒成立，攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。[2022/8/2 2:53:05]

标签：DEXNEWWDEXEOSInvest Like Stakeborg IndexNEWWWDEX币EOSC币

世界币热门资讯