关于假EOS刷币事件的公告

 一. 假EOS刷币事件始末

1.EOS账户“oo1122334455”于2018-09-14 14:01:45发行1000000000个假EOS,并全额分配给dapphub12345账户:

1.png

2.随即由dapphub12345转入iambillgates账户(实施攻击的账户):

2.png

iambillgates账户于14:21:37尝试性的多次用1个假EOS挂单委托买入IPOS和ADD,并且成功以假EOS买入IPOS和ADD:

3.png

4.png

5.png

6.png

3.攻击可行性得到验证后,于14:31:34至14:45:41进行大额攻击,分多笔共11800假EOS挂市价单购买BLACK、IQ、ADD,且全部成交。

7.png

8.png

9.png

4.成功买入BLACK、IQ、ADD后,iambillgates账户立刻将非法获得的Token转入xx1234512345与x12345x12345账户,最终由xx1234512345在Newdex中挂市价单卖出部分非法获得的Token,共计卖得4028个真实EOS:

10.png

11.png

12.png

(部分截图)

5. Newdex在发现异常后,于15:52停止相关服务,立刻启动应急措施修复系统。于16:33完成修复,恢复正常运营。

6.最后攻击者账户xx1234512345于15:20:37、15:32:17、15:58:18分三次将非法获得的4028个真实EOS充值进Bitfinex交易所,剩余1877162.0000 IQ、701948.0000 ADD留存在xx1234512345中:

13.png

14.png

15.png

二. Newdex事件处理结果

截止目前,此次假EOS刷币事件共给Newdex用户造成11803个EOS的损失,为了提供更好的服务,Newdex团队本着负责任的态度决定承担此次全部损失,并且已经在第一时间修复相关问题并恢复正常运营,请Newdex用户放心使用。

Newdex认为黑客的此次行为严重破坏EOS生态的稳定,表示强烈谴责,Newdex将会进一步追查黑客的信息,并追究黑客行为,提供相关证据申请EOS仲裁,也欢迎广大Newdex用户提供更多关于此次攻击的信息。

此次假EOS刷币事件,造成Newdex平台产生资金损失,对于由此给您造成的麻烦,我们深表歉意!Newdex团队深刻意识到还有很多不足之处需要提升,欢迎大家继续监督和指正!最后,Newdex团队有些话想和大家说:Newdex是EOS生态的参与者,我们的理想是给用户提供更好的去中心化交易体验。虽然在前进的道路上,我们遇到了许多困难,未来也难以避免遇到更多问题,但我们不会忘记初心,我们会继续努力,给Newdex用户提供更好的交易体验!希望继续得到大家的支持,并希望EOS生态越来越好,也许未来有一天我们回顾今天的这段历程时,我们可以骄傲的说:我不后悔,因为我努力过!

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(Newdex)及本页链接。原文链接 https://support.newdex.io/hc/zh-cn/articles/360015772052-关于假EOS刷币事件的公告

白帽汇安全研究院转载2018-09-17 01:59:42 Newdex 3470