【本文由赞我(zaneds.com)独家冠名】

写在前面

本来在写稳定币，写着写着突然看到一条新闻，觉得有必要写一写。

以前，近几年的警匪片主题多是扫毒，而在上世纪，警匪片的主题多是假币。TVB一度以为，在加密货币普及以后，会有盗币事件，却不会有假币。

事实证明，TVB太天真了。

EOS假币

假币事件

eos出现了假币。

在newdex交易所中，出现了eos假币，并且用eos换其他币卖掉。有些用户没有认出假eos，于是使用自己手中的币买入了eos假币。

共11800假eos挂市价单购买BLACK、IQ、ADD，并且全部成交了，按现在的币价，用户共损失了46万人民币以上。

交易所的解释

newdex交易所对这件事进行了解释。

一个EOS账户发行了10亿币，并命名为eos，然后转账到另一个账号中（官方称之为实施攻击的账号）。然后，这个实施攻击的账号使用假eos挂单，买入IPOS和ADD。官方称“攻击可行性得到验证后”，该账号又进行大额攻击，分多笔共11800假EOS挂市价单购买BLACK、IQ、ADD，且全部成交。

成功后，该账号将“非法”（官方用词）获得的Token转入第三个账号，再由第三个账号挂买买入真eos。

黑客攻击？

TVB觉得这就是个山寨事件，哪有什么黑客和攻击。只要能发币，会交易就可以了，根本不需要什么高端的黑客技术。严格来说，对方发币、交易都没违规，也谈不上什么违法。

Newdex交易所

网络的解释

网络上的解释是，黑客发行与eos同名的Token以后，将其转入newdex交易所进行交易。

TVB在这里有些疑问：

一、所谓的黑客(TVB觉得叫骗子更合适)，是在newdex交易所中发行的币，还是在EOS公链上发行的币再转入该交易所呢？

二、如果是第一种情况，骗子直接在newdex中发行的币，那么newdex中发币是否有门槛和审核呢？随意就可以发币吗？

三、如果是第二种情况，骗子在EOS上发币，那么直接就可以转入newdex交易所吗？没有审核吗？

程序漏洞

来看newdex交易所的公告:

显然，在newdex交易所中，想要交易就需要交易所开发交易对程序，两种币才可以交易。分布式交易所，需要为币币之间建立网关，才可以进行交易。那么，骗子发行的这种假币，为什么没有建立交易对就可以交易了呢？

相信newdex交易所是不会给假币建立交易对的，事实上那么短的时间，也来实现网关。那么显然，就是这个的数据结构有问题，它是用币的简称来识别一种币的，而不是用一个编号。这样，黑客发行的假币和真eos简称一样，所以才不用新建交易对就可以交易。

公链的机制

事实上，黑客发币、转账都是需要消耗eos内存的，他之所以会设计这样一个精心的骗局，事前应该是有一定的把握。绝对不会是盲目尝试的。

黑客如何了解newdex交易所的程序漏洞？

自然是在EOS公链上发现的这个漏洞。除非使用零知识证明，在公链上，智能合约的代码也是可见的。

公链为DAPP提供了开发环境，也为黑客提供了机会。但是，相信那些完善的DAPP是经得起考验的。

这就是公链本身自带的筛选和淘汰机制，同时对于DAPP开发者而言，也是一种激励。

写在后面

newdex交易所最后发表了这则声明，其中表示承担用户损失，并且表示要追究黑客的行为。最后还来了大段的情怀，让我相信这个交易所的创建者是中国人哈哈哈。

无论如何，newdex交易所还是勇敢的承担了责任，相信漏洞也会很快修复的。无论是newdex交易所，还是EOS生态，相信都会在一次次坎坷中成长起来。至少我们是这样期望的哈哈哈。