RE: 이오스(EOS)안에 거래소

You are viewing a single comment's thread from:

RE: 이오스(EOS)안에 거래소

View the full context

neogia (47)in #kr • 6 years ago

뉴덱스는 컨트랙을 확인하지않고 심볼만 가지고 거래가 되는 취약점을 가지고 있습니다. 최근 해당 취약점으로 공격당하기도 했습니다. 뉴덱스 이용은 피하시기 바랍니다.

6 years ago in #kr by neogia (47)

$0.00

Sort:

Trending

[-]

hanwoo (67) 6 years ago (edited)

흠...
공격을 당하면 문제 되는게 뭐죠?
이오스 계정으로 입출금이 되는데 이오스계정도
문제가 되나요?...
뉴덱스가 코인들을 가지고 있는것이 아니라
이오스계정으로 코인들이 입출금이 되기때문에
그나마 분산화된 거래소일건데요

$0.00

[-]

knight4sky (69) 6 years ago

뉴덱스는 분산화 거래소 아닙니다.
외부에서 보면 분산화인데 내부 처리는 아니에요.
그리고 최근 문제는... 가짜 EOS를 주고 진짜 다른 코인을 받아간겁니다.
제대로된 분산화거래소라면 저런 말도 안되는 거래가 이뤄지면 안되죠.

$0.00

[-]

knight4sky (69) 6 years ago

차라리 제대로된 분산화 거래소에 대해 쓰시려면 dexeos를 주제로 하시는게 좋아 보입니다.

$0.00

[-]

hanwoo (67) 6 years ago

좀 이해가 안갑니다
dxeos도 이오스기반 토큰들을 거래하는건 맞는데요
가짜 이오스를 주고 진짜 코인들을 받아갈 정도면
이오스 계정에 가짜 이오스가 입금이 된다는 말씀인가요?

$0.00

[-]

knight4sky (69) 6 years ago (edited)

일단 아무나 컨트랙트로 EOS 내에 토큰을 만들 수 있는건 아시죠?
ETH에서도 아무나 ERC20 token 만들 수 있는것 처럼.

정식 EOS는
Contract : eosio.token
Symbol : EOS
입니다.

여기서 중요한건 토큰 발행자인 contract 이지 Symbol이 아닙니다.
따라서 거래소는 반드시 발행자가 누구인지 확인 해야 합니다.

그런데 이번 해킹같지도 않은 해킹은 누군가 다른 contract (oo1122334455)로 Symblo만 EOS인 토큰을 만들어서 보내고 실제 토큰을 받은 거에요.

즉 그 거래소는 발행자 확인도 안하고 이름만 보고 거래를 허가해준거죠.

이 상황은 한국은행이 아닌 어린이은행에서 발행한 만원 가지고 편의점가서 물건 사 온 겁니다. 편의점에서는 당연히 진짜돈인지 확인할 의무가 있죠.

뉴덱스는 이 문제가 한번 터졌는데 안고치고 있다가 또 다른 사람이 같은짓을 해서 털어갔습니다.

한번이야 실수라고 하지만 두번은 좀 심하니, 신뢰할 수 없는 거래소라고 하는겁니다.

$0.00

[-]

hanwoo (67) 6 years ago

검색 해보니 뉴덱스에서 스마트계약서를
사용 하지 않아서 가짜 이오스를 분별을 못 한다네요
가짜 이오스가 그럼 계정으로 들어간다는 이야긴가바요....ㅠㅠ

$0.00

[-]

neogia (47) 6 years ago

위에 knight4sky 님께서 잘 설명해주셨네요.

최근에는 가짜 EOS가 아니라 싼 토큰을 보내고 송금 메모에 비싼 토큰을 파는걸로 적어서 보내는 공격이 있었습니다.

아래 트랜잭션은 BOID 토큰을 보내면서 BLACK 매도 메모로 보낸 것입니다.

실제로 거래가 체결되면 BLACK 매수자는 해커가 보낸 BOID를 비싼 가격에 받게되고 해커는 실제 EOS를 가져가게 됩니다.

https://eosflare.io/tx/4c0866812603308a1b490b5ebebd32a5fbe27ff8940bad60d7daebb241ca9ac2

$0.00

[-]

hanwoo (67) 6 years ago

검색을 해보니 나오네요
그정도로 허술하게 거래소를 운영 하는지
한심 하네요...
암튼 감사합니다
저는 거래 많이 했는데 운이 좋았군요...ㅠㅠ

$0.00

[-]

hanwoo (67) 6 years ago

이상한건 거래소에서 컨트랙트를 확인 안해서
가짜 이오스를 받았다 치더래도 이오스계정에서 거부를 할텐데
그래도 계약이 이뤄지나 보죠?

$0.00

[-]

neogia (47) 6 years ago

가짜 이오스도 토큰이라 이오스 계정에서 거부할 일은 없습니다.

이오스는 실제로는 코인/토큰 구분이 업습니다.

실제 이오스는 컨트랙이 eosio.token 인 EOS 토큰 이구요 가짜는 컨트랙이 eosio.token 이 아닌데 토큰명은 EOS입니다.

가짜 EOS토큰을 받았다면 실제 EOS 밸런스에 추가되는게 아니라 다른 에어드랍된 토큰처럼 아래에 나오죠~

위에서 언급된 가짜 EOS 주소입니다.

https://eosflare.io/account/oo1122334455

$0.00

[-]

hanwoo (67) 6 years ago (edited)

헐..
그렇군요..
얼굴만 이오스고 속은 이오스 기반 토큰이라는군요
그럼 계정에서 받아 주겠죠
거래허가는 거래소에서 하고
진위 여부는 결국은 이오스 계정에서 하네요
암튼 이제 이해가 좀 갑니다

그런데도 이오스 계정에서코인이 들어오는 시기가
계약과 동시에 들어오지 않나봅니다
동시에 들어오면 가짜 이오스로 판명 나서 스왑이 안될건데요...
미래에 스마트컨트랙트 스왑은 동시에 이뤄지는거 아닌가요?
이건 짝퉁이래도 너무 어린이 같은 건데요
이거에 당하다니...ㅠㅠ

$0.00