分散型取引所Newdexにハッキング攻撃、58,000ドルものトークンが盗まれる

EOSベースの分散型取引所Newdexがハッキング攻撃を受け、58,000ドルものトークンが盗まれていたことがわかりました。

9月14日、oo1122334455と名付けられたアカウントが10億の偽EOSトークンを発行し、複数のアカウントに送金を行いました。

その後、ハッカーは偽EOSでeosBLACK(BLACK)、Everpedia(IQ)、eosADD(ADD)を購入し、最終的に正規のEOSと交換しました。

偽EOSによる取引は11,800件行われ、その被害総額は58,000ドルとみられています。

今回の事件によって、Newdexに2つの点が指摘されています。

それは、EOSを使用して同名のトークンを発行できること、Newdexがスマートコントラクトをサポートしていないことです。

redditの書き込みによると、ユーザーは「newdexpocket」というEOSの口座に対して取引注文をし、オフチェーンで取引のマッチング・オンチェーンで取引を実行しているだけで、DEX(分散型取引所)ではないと警告しました。

このredditユーザーがNewdexに連絡したところ、上記について認めていたとのことです。

記事ソース：Announcement on the Incident of Fake EOS