Биржа newdex

Newdex

Newdex is the first EOS based decentralized exchange globally, upholding the characteristics of safe, fast and transparent, devoting to create a new-generation platform for digital assets exchange, leading the industry into an ideal new era.

Newdex is operated on EOS main chain which has highest TPS in the world, adopting the mechanism of ‘Matching off chain, dealing on chain’, user experience rivals the major centralized exchanges’. Meanwhile, compared to centralized exchange, Newdex has its unique advantages:

1. Newdex applies the blockchain technology and displays order information on chain, making the exchange data temper-proofing, transparent and real-time checkable, avoiding the possibility of exchange operating under the table.

2. In the aspect of assets safety, the platform keeps clear of user’s private key, user’s assets are self-managed to avoid the operation risks caused by assets being managed centralizedly, mitigating the risk of assets being embezzled, getting rid of the risk that exchange absconds with funds thus assuring the absolute safe of user’s assets.

3. Exchange accounts are decentralized and trading with third parity authorization are supported. There is no need to register, deposit or withdraw, providing a most convenient operating experience for users.

4. Newdex lists various kinds of Token, providing free trades of different kinds of Token in EOS ecosystem and supporting the fastest trade of airdrops in user’s wallet.

1. Code scanning exchange through wallet: First one in the world to achieve the seamless joint of ‘exchange platform and wallet’, realize the trading function of code scanning authorize for login, order and revoke.

2. Exchange with implanting in wallet: First one in the world to introduce ‘Embedded Exchange Platform’, carrying out a one-stop service for Tokens trading within the wallet.

Newdex was born for decentralized exchange. Newdex will keep exploring for new pattern of decentralized exchange more holistically in the future to provide a better exchange experience for users, striving to become the infrastructure of the blockchain industry.

Хакеры запустили 1 миллиард фальшивых токенов EOS на биржу Newdex

Статьи по теме

Звезда YouTube Мишель Фан отметила гигантский потенциал биткоина

Аналитик: В отличие от биткоина, золото растет на фоне риска рецессии в США

Во второй раз за неделю платформа EOS была в центре внимания по необычным причинам. Хакеры сумели затопить децентрализованную биржу поддельными токенами, чтобы украсть тысячи долларов в реальной криптовалюте.

Около 58000 долларов было украдено у биржи Newdex, когда хакеры использовали уязвимость в системе безопасности платформы. Согласно данным источника, преступники создали новый токен, основанный на технологии EOS, который они назвали точно так же – «EOS», чтобы украсть токены BLACK, IQ и ADD из резервов биржи.

«Счет EOS оо1122334455 выдал 1000000000 поддельных монет. После проверки возможности совершения атаки учетная запись начала размещать крупные заказы на покупку. Всего было выпущено 11800 поддельных заказов на продажу криптовалюты и покупки BLACK, IQ и ADD».

Затем поддельные монеты EOS продавались в обмен на настоящие, а после были переданы на биржу Bittrex. Хакеры ушли с 4028 реальными токенами стоимостью около 19450 долларов по текущим торговым ценам. Общая сумма потерь составила почти 58000 долларов США из карманов пользователей биржи Newdex. На данный момент средства не были возмещены.

Уязвимость заключается в том, что платформа позволяет кому-либо создавать собственный токен, придумывать для него название, в том числе, одноименное с оригиналом, как показала практика. Кроме того, Newdex не использует смарт-контракты, поэтому не было возможности проверить подлинность токенов.

На прошлой неделе в сети произошли сразу 2 достаточно крупные кражи с сервисов онлайн-гэмблинка, в результате чего было украдено около 260000 долларов.

Автор: Ольга Новикова, аналитик Freedman Club Crypto News
Изображение от Fotolia

Newdex

The exchange backs code scanning transaction through wallet and transaction with implanting in wallet, supported by blockchain wallets, like EOS Token, Bitpie [3] .

Cryptocurrencies, KARMA, ADD, and IQ, are supported by Newdex. [4] In addition to the EOS mainnet trading pairs, it has s >[5] .

History [ edit ]

In September 2020, Newdex was hacked and 11,800 fake EOS tokens ($58,000) were stolen. [4]

On July 1, 2020, Newdex deployed the smart contract based on the mechanism of “matching and settlement on chain”. [6]

Мошенники украли $58 000 у пользователей биржи с помощью 1 млрд фейковых токенов EOS

Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Необходимо обновить браузер или попробовать использовать другой.

Из-за вопиющей уязвимости хакерам удалось наводнить псевдо-децентрализованную биржу 1 млрд фейковых токенов EOS и украсть $58 000 у её пользователей.

Злоумышленники выпустили токен на блокчейне EOS, который так и назвали: “EOS”. Затем они воспользовались сервисом Newdex, чтобы обменять его на токены BLACK, IQ и ADD. Компания подтвердила факт атаки.

«EOS-аккаунт oo1122334455 выпустил 1 000 000 000 фейковых токенов EOS», — пишет Newdex. «Протестировав возможность осуществления этой атаки, аккаунт начал размещать крупные ордера на покупку. Всего было размещено 11 800 ордеров с фейковыми EOS, чтобы обменять их на BLACK, IQ и ADD».

Затем мошенникам удалось выменять коллекцию полученных таким образом токенов на настоящую криптовалюту EOS. Newdex сообщает, что они вывели с торговой платформы 4 028 настоящих EOS (около $20 000) на биржу Bitfinex. Ущерб во всех токенах составил около $58 000.

Команда Newdex извинилась за инцидент, однако никаких обещаний касательно возмещения убытков не сделала.

Атака стала возможной в силу стечения двух факторов. Во-первых, любой желающий может выпустить на блокчейне EOS любой токен, даже под названием “EOS”. Во-вторых, Newdex не использует смарт-контракты. Таким образом, у компании просто нет инструмента для проверки аутентичности токена, который попадает на её площадку.

Как отмечает TheNextWeb, разработчики пытаются продвигать свою платформу на волне популярности децентрализованных бирж, в то время как на самом деле таковой её назвать довольно сложно. «Они обманным путём представляют Scatter как логин и трейдинговый интерфейс, чтобы вы думали, будто используете децентрализованную биржу. В действительности вы не отправляете свои средства на смарт-контракт, это обычный EOS-аккаунт, у которого даже нет смарт-контракта», — пишет пользователь Reddit.

TheNextWeb также обращает внимание на то, что Newdex использует один ключ для владельца аккаунта и активных разрешений. Таким образом, платформа не прибегает к распространённой среди бирж криптовалют практике по использованию мультиподписей и открывает ещё один путь для атаки, который, впрочем, в этом случае злоумышленникам использовать не потребовалось.

Хакеры залили на биржу Newdex 1 миллиард фейковых EOS-токенов

Из-за наличия шокирующей уязвимости в системе безопасности хакерам удалось заполнить «децентрализованную» торговую платформу одним миллиардом фейковых EOS-токенов. В результате атаки хакерам удалось похитить практически $58 тыс. в криптовалюте напрямую из кошельков пользователей биржи Newdex.

Киберпреступники создали новый токен, который основан на блокчейне EOS, и достаточно иронически дали новой монете такое же название – EOS. Как оказалось, у крипто-биржи пропали средства в монетах BLACK, IQ, ADD. В компании подтвердили факт взлома.

Представители Newdox написали:

«EOS-аккаунт oo1122334455 выдал 1 миллиард фейковых EOS-токенов. После тестирования возможности проведения атаки аккаунт начал размещать крупные ордера на покупку. В общей сложности появилось 11,800 фейковых EOS-ордеров на приобретение токенов BLACK, IQ, ADD.»

Вероятно, что фальшивые токены в итоге были обменены на настоящие – по сообщениям от Newdex, хакеры направили 4,028 настоящих EOS-токенов (приблизительно $20 тыс.) на криптовалютную биржу Bitfinex. Общая сумма потерь составила $58 тыс. – несмотря на то, что команда биржи извинилась перед пользователями, о планах по возмещению убытков, пока что ничего неизвестно.

Уязвимость скрывается в следующем… Во-первых, любой желающий может создать токен, используя EOS, и дать ему любое название, по всей видимости, даже «EOS» не находится под запретом. Все, что необходимо для реализации данной затеи, это – EOS-аккаунт. Во-вторых, Newdex не использует смарт-контракты – именно по этой причине не было возможности подтвердить подлинность токенов.

Согласно данным от CoinMarketCap, на момент написания данной статьи монета EOS торгуется по цене $5,22. За последние сутки курс EOS поднялся на 4,70%.

Обменник Newdex потерял 58 000$, сэкономив на безопасности

Воры подделали 1 миллиард токенов на базе EOS, назвали их EOS и разместили на децентрализованном обменнике Newdex. Поскольку эти монеты были подделкой и не имели ценности, хакеры сумели заработать приблизительно $58 000 в токенах BLACK, IQ и ADD.

Согласно информации от The Next Web, Newdex подтвердили факт мошенничества, сделав официальное заявление:

“Учетная запись EOS oo1122334455 выпустила миллиард поддельных токенов EOS. После проверки возможности совершения атаки, владелец учетной записи начал размещать большие ордера на покупку. Всего было размещено 11800 ордеров с поддельным EOS на покупку BLACK, IQ и ADD”.

В статье издания Next Web также указано: “В конечном итоге хакеры поменяли полученные незаконным путем токены на настоящие токены EOS. Всего децентрализованный обменник Newdex понес потерь на примерно $58 000”.

Из-за того, что токены EOS были поддельные, многие из клиентов обменника остались ни с чем. Представители Newdex еще не давали никаких комментариев по поводу того, как они планируют возместить убытки своим пользователям.

Проблема главным образом состоит в уязвимостях приложения Newdex, однако часть вины лежит и на специфике EOS. Говоря простым языком, кто угодно может создать токен на платформе EOS, кроме того, пользователь может назвать его как захочет. В этом случае, хакеры назвали свой токен EOS, и тем самым обманули Newdex. Кроме того, приложение не использует технологию смарт-контрактов, и это и является главной причиной, по которой поддельные токены попали на обменник.

Так почему же Newdex не использует смарт контракты?

The Next Web достаточно ясно выразили свое мнение по этому поводу:

“Все происходит потому, что разработчики просто используют ажиотаж вокруг децентрализованных обменников, называя себя одним из них ради получения прибыли. На самом деле, одна учетная запись обрабатывает и проводит все сделки под видом криптообменника. Существует мнение, что такие приложения называются централизованными. Хуже того — хакерам даже не пришлось получать приватные ключи пользователей — они просто использовали дыры в защите, оставленные разработчиками, которые не удосужились даже создать смарт-контракт, который защитил бы их клиентов”.

Хакеры обдурили криптобиржу Newdex

Хакеры украли примерно 58 тысяч долларов США в криптовалюте, воспользовавшись уязвимость в системе безопасности.

Мошенники сумели создать фейковый токен EOS, который они успешно сумели поменять на реальные активы, а потом и вывести их на криптобиржу Bittrex. Сообщается, что сумма убытка составила $58 000. В основном пострадали сами клиенты площадки.

Поддельные токены просто наводнили Newdex. Но, к сожалению, обман заметили слишком поздно. Уязвимость на платформе позволяла создавать собственный токен, называть его как угодно, в том числе и существующими названиями криптовалют. А потом вполне равноправно его можно было поменять на другие активы. Чем, собственно, и воспользовались злоумышленники. Они создали “пустышку”, назвали её EOS и начали обмен на токены BLACK, IQ и ADD.

Newdex работает без смарт-контрактов, которые могли бы проверить подлинность токенов и система не заметила принципиальной разницы между токенами EOS и токенами “EOS”, искусственно сгенерированными. А в итоге пострадали клиенты биржи и некоторые её резервы.

Однако криптобиржа пока никак не реагировала и не торопиться возмещать убытки или выплачивать компенсации.

Newdex

The exchange backs code scanning transaction through wallet and transaction with implanting in wallet, supported by blockchain wallets, like EOS Token, Bitpie [3] .

Cryptocurrencies, KARMA, ADD, and IQ, are supported by Newdex. [4] In addition to the EOS mainnet trading pairs, it has s >[5] .

In September 2020, Newdex was hacked and 11,800 fake EOS tokens ($58,000) were stolen. [4]

On July 1, 2020, Newdex deployed the smart contract based on the mechanism of “matching and settlement on chain”. [6]

Биржа newdex

Apply for APP_KEY

Newdex api_key needs to be binded with EOS account. Apply for Newdex Market API_KEY

How to Place Order

Since Newdex is a decentralized exchange and place order needs signature using user’s private key, while Newdex keeps clear of user’s private key, the Trade API does not include API of placing order. Users need to implement the order logic by their own. For more details please refer to How to Place Order on Newdex through Coding

How to Cancel Order

Execute contract: cleos push action newdexpublic cancelorder ‘<"pair_id": "$pair_id","order_id": $order_id>‘ -p $your_account

Хакеры с помощью поддельного токена EOS обворовали биржу Newdex

18 сентября 2020

Хакеры украли у биржи Newdex, используя уязвимость в системе безопасности платформы. Злоумышленники сумели затопить децентрализованную биржу поддельными токенами.

В результате было украдено около 58 000 долларов. Согласно данным источника, преступники создали новый токен, основанный на технологии EOS, который они назвали точно так же – «EOS», чтобы украсть токены BLACK, IQ и ADD из резервов биржи.

«Счет EOS оо1122334455 выдал 1000000000 поддельных монет. После проверки возможности совершения атаки учетная запись начала размещать крупные заказы на покупку. Всего было выпущено 11800 поддельных заказов на продажу криптовалюты и покупки BLACK, IQ и ADD», — сообщил источник.

Затем поддельные монеты EOS продавались в обмен на настоящие, а после были переданы на биржу Bittrex. Хакеры ушли с 4028 реальными токенами стоимостью около 19 450 долларов по текущим торговым ценам. Общая сумма потерь составила почти 58 000 долларов США из карманов пользователей биржи Newdex. На данный момент средства не были возмещены.

Уязвимость заключается в том, что платформа позволяет кому-либо создавать собственный токен, придумывать для него название, в том числе, одноименное с оригиналом, как показала практика. Кроме того, Newdex не использует смарт-контракты, поэтому не было возможности проверить подлинность токенов.

Newdex Decentralized Crypto Exchange Robbed in New Hacking Attack

After discovering a new security vulnerability, hackers managed to flood a crypto exchange with fake EOS tokens. By the end of their operation, they ended up stealing as much as $58,000 from the exchange’s users directly.

New Hacking Attack Hits a “Decentralized” Exchange

The hacking attacks of the crypto world show no signs of stopping or even slowing down at this point. The proof of this is a new attack that has hit a “decentralized” crypto exchange called Newdex. The attack was not a classic one, and the hackers actually flooded the exchange with as much as 1 billion fake EOS tokens which they themselves created according to reports.

The tokens were created on EOS platform, and also named EOS. Through their use, the attackers illegitimately bought IQ, BLACK, and ADD tokens from the exchange. The exchange confirmed this, naming the account that performed the scam as “oo1122334455”. Additionally, the exchange admitted that as many as 11,800 fake orders were issued through the use of fake EOS coins.

Eventually, the scammers traded fake EOS for real EOS, gaining around 4,028 EOS coins, or approximately $20,000 on Bitfinex. The worst losses were experienced by the Newdex users, which cost around $58,000 in total. While the exchange’s team has apologized for the incident, they released no plans regarding compensation for their users.

How Did They Pull It Off?

After an initial investigation, it would seem that the vulnerability consists of two aspects. The first one is the fact that anyone can make their own token on EOS, and name it whatever they want — including “EOS”. The second one includes the fact that Newdex doesn’t require smart contracts. That way, it is not possible to actually confirm that the tokens pumped into its system are actually what they seem to be.

This is due to the fact that developers are using the popularity of DEX (decentralized exchanges), and are dressing to pose as one. What’s more, the community proved that Newdex is not a real DEX several days before the incident, stating that Scatter is presented as a trading and login interface, so that it would look like a DEX. The reality is that users are sending funds to regular EOS accounts that don’t have any kind of smart contract running on it.

This is called the “newdexpocket”, which is an EOS account that doesn’t use smart contract code and is actually just a Newdex dApp wallet. Basically, this means that the users are sending funds to a regular personal EOS account, with no confirmation that they are making an official and real transaction.

In the end, while this definitely is not the greatest hacking attack in crypto history, it may be the biggest fiasco. What’s worse, this might seriously damage a lot of people’s opinion of DEX and decentralized internet.

Хакеры запустили 1 миллиард фальшивых токенов EOS на биржу Newdex

Во второй раз за неделю платформа EOS была в центре внимания по необычным причинам. Хакеры сумели затопить децентрализованную биржу поддельными токенами, чтобы украсть тысячи долларов в реальной криптовалюте.

Около 58000 долларов было украдено у биржи Newdex, когда хакеры использовали уязвимость в системе безопасности платформы. Согласно данным источника, преступники создали новый токен, основанный на технологии EOS, который они назвали точно так же – «EOS», чтобы украсть токены BLACK, IQ и ADD из резервов биржи.

«Счет EOS оо1122334455 выдал 1000000000 поддельных монет. После проверки возможности совершения атаки учетная запись начала размещать крупные заказы на покупку. Всего было выпущено 11800 поддельных заказов на продажу криптовалюты и покупки BLACK, IQ и ADD».

Затем поддельные монеты EOS продавались в обмен на настоящие, а после были переданы на биржу Bittrex. Хакеры ушли с 4028 реальными токенами стоимостью около 19450 долларов по текущим торговым ценам. Общая сумма потерь составила почти 58000 долларов США из карманов пользователей биржи Newdex. На данный момент средства не были возмещены.

Уязвимость заключается в том, что платформа позволяет кому-либо создавать собственный токен, придумывать для него название, в том числе, одноименное с оригиналом, как показала практика. Кроме того, Newdex не использует смарт-контракты, поэтому не было возможности проверить подлинность токенов.

На прошлой неделе в сети произошли сразу 2 достаточно крупные кражи с сервисов онлайн-гэмблинка, в результате чего было украдено около 260000 долларов.

Автор: Ольга Новикова, аналитик Freedman Club Crypto News
Изображение от Fotolia

Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас:

Хакерская атака криптобиржи Newdex лишила пользователей $ 58 000

После обнаружения новой уязвимости хакерам удалось наводнить криптобиржи поддельными токенами EOS, в итоге у пользователей биржи было украдено почти $ 58 000, сообщает Newsbtc.

Токены создавались на платформе EOS, с их помощью преступники приобрели токены IQ, BLACK и ADD. На бирже Newdex идентифицировали учетную запись мошенников по номером 001122334455 и подтвердили, что с поддельными токенами EOS было создано 11 800 ордеров.

В конечном счете хакеры завладели реальными токенами EOS, собрав около 4 028 монет на сумму примерно $ 20 000 на Bitfinex. Самые большие потери понесли пользователи Newdex, лишившиеся около $ 58 000. Биржа принесла извинения за инцидент, но никак не обозначила планы по компенсации украденных средств.

В результате первичного расследования выяснилось, что уязвимость состоит из двух аспектов. Первый заключается в том, что каждый пользователь может создать собственный токен на EOS и присвоить ему любое название, в том числе EOS. Второй состоит в том, что Newdex не использует смарт-контракты, что не позволяет подтвердить подлинность токенов.

Любопытно, что за несколько дней до взлома сообщество доказало, что Newdex не является децентрализованной биржей. Фактически пользователи отправляют средства на обычные учетные записи EOS, не поддержанные смарт-контрактами.

Это было названо словом «newdexpocket», или учетной записью EOS, которая не использует код смарт-контракта и на самом деле является приложением обычного кошелька. Таким образом, пользователи отправляют средства на обычную учетную запись EOS без подтверждения, какую транзакцию — официальную и реальную — они совершают.

Несмотря на то, что это определенно не самая большая хакерская атака, это может оказаться самым большим фиаско, так как может повредить репутации DEX и децентрализованного Интернета.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.