[정보] 탈중앙화 거래소를 털기 위해 10억 개의 EOS 토큰 위조

이오스는 일주일만에 두번이나 잘못된 이유로 주목받고 있습니다. 해커들이 수 천개의 암호화폐를 훔치기 위해 위조된 이오스 토큰과 함께 분산화 거래소에 잠입했습니다.

해커들은 보안상 결함을 악용해 뉴덱스 거래소에서 58,000달러를 도난했습니다. 하드포크지에 따르면 교활한 사이버 범죄자들이 뉴덱스 거래소를 도용하여 가짜 이오스 토큰을 진짜처럼 둔갑시켰다고 합니다. 해커들을 발행했습니다. 해당 계정은 해킹 공격의 실현 가능성을 테스트한 후 대량 매수주문을 이어갔습니다. 블랙, IQ, 애드토큰을 구매하기위해 총 11,800개의 허위 매수주문이들어왔습니다.”

성명서에 따르면, 그 이후 위조 이오스 토큰은 실제 토큰과 교환되었고, 비트렉스 거래소로 옮겨졌다고 합니다. 해커들은 현재 거래가로 19,450달러, 4,028개의 이오스 토큰을 가지고 달아났습니다. 뉴덱스 사용자들의 피해량을 합치면 거의 58,000달러나 손실이 기록되었습니다. 해당 거래소는 아직 변상 여부에 대해 언급하지 않았습니다.

해킹 취약성으로 인해 이오스는 플랫폼상에서 주문을 원하는 고객들의 요구를 받아들이는데 차질을 겪고 있습니다. 두 번째로 뉴덱스 거래소는 스마트 계약서를 사용하지 않기 때문에 토큰의 진위 여부를 파악할 방법이 없습니다.

이오스 커뮤니티는 단일 사용자 계정이 거래소에서 펼친 행위에 대한 의견을 제시했습니다.

“해커들은 스캐터를 로그인 및 거래 인터페이스로 착각하게끔 표시함으로써 당신이 뉴덱스 거래소를 이용하는 것처럼 만들었습니다. 실제로 당신은 어떤 스마트 계약서에도 자금을 보내고 있지 않으며, 용자들이 “분산화 거래소”에서 소유한 일반 이오스 계정은 스마트계약서도 제대로 실행되지 않고 있었습니다.“

스마트 계약서가 없는 뉴덱스 거래소 계정에서 사용자들은 일련의 진위 판명과정 없이 단지 토큰을 이오스 지갑으로 보낼 뿐이며, 거래가 성사되었길 바랄 뿐입니다. 하드포크지는 또한 토큰 소유자와 활성화 사용 권환 모두에 정확히 동일한 키가 사용되었다고 보도했습니다.