TMT观察网_独特视角观察TMT行业

加密貨幣交易所被攻擊事件最近稍有平息，但近日又站在了風口浪尖，這次倒不是因為又被攻擊，而是因為交易所出現了“假冒的加密貨幣”，這個被假冒的加密貨幣就是大名鼎鼎的EOS。

事情始末大致如下：

攻擊者創建出了一種基于EOS的通證，并將其也命名為“EOS”，其賬戶oo1122334455一共發行了10億個EOS假通證，經測試發現可以“以假亂真”后，該賬戶開始大量下單買入，用11800個EOS假幣在去中心化交易所Newdex購買了BLACK、IQ和ADD這三種加密貨幣，然后再轉換成了4028個真EOS，價值合計約2萬美元，最后再轉入了加密貨幣交易所Bitfinex。Newdex平臺因此損失了約5.8萬美元。

Newdex交易所已公開道歉，但用戶因此受到的損失賠償等后續處理計劃還未公布。

看完我們不禁好奇：攻擊者是如何創造出假EOS的？Newdex交易平臺居然不能識別出假EOS？

【鏈知道】就此來為大家分析一下：

首先，EOS的特性決定任何人都可以使用EOS創建一個通證，而且命名不受任何限制，哪怕就命名為“EOS”也是可以的。攻擊者就是利用了EOS的這個漏洞。

其次，Newdex平臺對外聲稱是去中心化交易平臺，實則不是，它并沒有使用智能合約，所以才無法識別加密貨幣的真偽。其用戶資金只在個人賬戶之間進行轉移，所以才給了攻擊者可趁之機。

曾有區塊鏈社區在Newdex被攻擊前幾天指出了其存在的問題：

用戶并沒有向任何智能合約發送資金，而是把資金發送給了一個名為newdexpocket的普通EOS賬戶，這個賬戶上沒有運行任何一種智能合約，實際上只是一種可操作的Newdex dApp錢包。更為擔憂的是，newdexpocket賬戶的所有者和動態權限使用的密匙是完全相同的，為不法分子創建了一個易于利用的單一攻擊途徑，要知道，大多數交易所至少都是使用具有多重簽名功能的錢包。

由此可見，Newdex并不是一個合格的去中心化交易所，安全漏洞問題有待解決。

雖然此次的損失數額并不是很大，但還是又一次給用戶造成了心理恐慌，對交易所的安全擔憂更加深一個層次。

在此，【鏈知道】提醒大家，在選擇交易所時，不管是中心化交易所還是去中心化交易所，盡量選擇大型的、知名的交易所。當然，在現階段盡量還是選擇中心化交易所，因為相比于中心化交易所，去中心化交易所目前還不成熟。

比較知名的中心化交易所有：OKEx、Bianance幣安、Huobi火幣、Bittrex、Coinbase、Kraken等；

比較知名的去中心化交易所有：Etherdelta 以德、bitshares 比特股、0x協議、KyberNetwork等。