一.假EOS刷幣事件始末
1.EOS帳戶“oo1122334455”於2018-09-14 14:01:45發行1000000000個假EOS,並全額分配給dapphub12345帳戶:
2.隨即由dapphub12345轉入iambillgates帳戶(實施攻擊的帳戶):
iambillgates帳戶於14:21:37嘗試性的多次用1個假EOS掛單委託買入IPOS和ADD,並且成功以假EOS買入IPOS和ADD:
3.攻擊可行性得到驗證後,於14:31:34至14:45:41進行大額攻擊,分多筆共11800假EOS掛市價單購買BLACK、IQ、ADD,且全部成交。
4.成功買入BLACK、IQ、ADD後,iambillgates帳戶立刻將非法獲得的Token轉入xx1234512345與x12345x12345帳戶,最終由xx1234512345在Newdex中掛市價單賣出部分非法獲得的Token,共計賣得4028個真實EOS:
(部分截圖)
5. Newdex在發現异常後,於15:52停止相關服務,立刻啟動應急措施修復系統。於16:33完成修復,恢復正常運營。
6.最後攻擊者帳戶xx1234512345於15:20:37、15:32:17、15:58:18分三次將非法獲得的4028個真實EOS充值進Bitfinex交易所,剩餘1877162.0000 IQ、701948.0000 ADD留存在xx1234512345中:
二. Newdex事件處理結果
截止目前,此次假EOS刷幣事件共給Newdex用戶造成11803個EOS的損失,為了提供更好的服務,Newdex團隊本著負責任的態度决定承擔此次全部損失,並且已經在第一時間修復相關問題並恢復正常運營,請Newdex用戶放心使用。
Newdex認為駭客的此次行為嚴重破壞EOS生態的穩定,表示強烈譴責,Newdex將會進一步追查駭客的資訊,並追究駭客行為,提供相關證據申請EOS仲裁,也歡迎廣大Newdex用戶提供更多關於此次攻擊的信息。
此次假EOS刷幣事件,造成Newdex平臺產生資金損失,對於由此給您造成的麻煩,我們深表歉意!Newdex團隊深刻意識到還有很多不足之處需要提升,歡迎大家繼續監督和指正!最後,Newdex團隊有些話想和大家說:Newdex是EOS生態的參與者,我們的理想是給用戶提供更好的去中心化交易體驗。雖然在前進的道路上,我們遇到了許多困難,未來也難以避免遇到更多問題,但我們不會忘記初心,我們會繼續努力,給Newdex用戶提供更好的交易體驗!希望繼續得到大家的支持,並希望EOS生態越來越好,也許未來有一天我們回顧今天的這段歷程時,我們可以驕傲的說:我不後悔,因為我努力過!
評論
0 條評論
請登入寫評論。