最近,一个攻击者在去中心化交易所Newdex上发行了10 亿个 EOS 的假币,这些假币最终流入了用户的钱包,造成了数万美元的损失。
啥?数字货币都有假币了?
这还真不是危言耸听,但是具体的操作方式却是非常低端也毫无难度,那就是发一个和主流货币长得很像的币、、、
比如说在此次事件中,攻击者就发了一个名为EOS,的币。注意,在EOS的后面就多了个逗号。名字摇身一变,这又是一种全新的币了。
其实发”假币也不是什么新鲜事了,早在以太坊时代,就发生过轰轰烈烈的假以太坊事件。这个假币更夸张,乍一看,这个假的币种跟以太坊是完全一样的,连简写字母也是相同的。
但如果仔细观察会发现,其实这个币种在前面多加了一个空格符号,所以到底在钱包上看到的就是空格+ETH”。
当时这种假ETH疯狂收割,在QQ群的场外交易中频频有人被骗,而这类交易往往又是净值极高的,一旦被骗造成损失极大。
以此类推,包括比特币在内的所有币,都有可能被造假。
但是假ETH的合约地址是造不了假的,因此无法流通进入交易所的交易环节,散户的感知也不明显。
而最近这次事件却不相同,这是一个去中心化交易所Newdex遭到了假币的攻击,而不是普通的线下场外交易。
根本原因在于,在于这家跑在 EOS 上的交易所,本身自己就是假的。
真正的去中心化交易所,要求交易的撮合、清算整个过程,都要跑在智能合约上,从而杜绝了由于中心化服务器故障导致交易错误以及交易所跑路等问题。
区块链智能合约是通过合约地址来判别货币种类,如果只是长得像,智能合约根本没有犯错的机会。
但是Newdex这个平台,虽然自称是去中心化交易所,却完全没有用到最基础的智能合约功能。只是通过一个不包含合约的账户来完成交易过程,导致最终”认错了币,把”EOS,认成了”EOS,酿成了这场悲剧。
发一个数字货币是一个完全没有门槛的事,市面是甚至出现了许多一键发币的应用。清流君刚刚试了一下,仅仅花了5分钟和3个EOS的代价,就创建了个10亿个随便命名的”QLJ。
只要有所谓大佬来站台包装一下,这种空气币的价格照样能涨上天际。所以有这么多垃圾项目充斥市场。
?
正是由于如此简单方便,小伙伴们在通过自己的钱包场外交易的时候更要小心、多加核对。如果因为一时粗心大意收了假币又给对方放了款,那就只能眼泪往肚子里吞了。
免责声明: 文章源于会员发布,不作为任何投资建议
如有侵权请联系我们删除,本文链接:https://www.sws100.com/qukuai/319573.html
