Traemos FUD fresco, y EOS vuelve a dar la nota negativa, esta vez uno de sus primeros exchanges descentralizados, ha sufrido en sus carnes un hackeo que asciende a la cantidad total de 58.000$.
El intercambio se llama Newdex, y es uno de los dos intercambios descentralizados de la blockchain de EOS. Los hackers, consiguieron crear hasta 1 billón de EOS falsos que habían creado ellos mismos, y los introdujeron en el intercambio.
Los tokens fueron creados en la plataforma de EOS, y recibieron el nombre de la criptomoneda original. Con estos tokens falsos, los atacantes compraron IQ, BLACK y ADD tokens ilegítimamente del intercambio. Newdex confirmó este extremo, señalando a la cuenta que realizó la estafa como «oo1122334455».
Además, el informe confirma que los hackers consiguieron intercambiar EOS falsos por EOS reales, ganando alrededor de 4,028 monedas EOS, que equivaldría a unos 20,000$ en Bitfinex. Pero donde se produjo el mayor atraco fue en Newdex, donde el intercambio ya habría pedido disculpas por el incidente.
Finalmente, se ha descubierto como los ladrones pudieron perpetuar su robo, por dos vulnerabilidades y es que la cadena de bloques de EOS, permite que cualquiera pueda hacer su propio token en EOS y darle el nombre que desee, incluido «EOS». El segundo incluye el hecho de que Newdex no requiere de contratos inteligentes para realizar las operaciones.
De esta forma, no es posible confirmar realmente que los tokens falsos son en realidad lo que efectivamente son, es decir, falsos.
Pero la controversia no termina ahí, las fuentes afirman que realmente Newdex no es un Exchange descentralizado (DEX), sino que se hace pasar como tal, utilizando una interfaz de inicio de sesión y de negociación, para que se vea como un DEX. Pero nada más lejos de la realidad, los usuarios estarían enviando fondos a cuentas EOS regulares que no tienen ningún tipo de contrato inteligente.
Esto se llama «newdexpocket», que es una cuenta EOS que no usa código de contrato inteligente y que en realidad es solo una billetera dApp de Newdex. Básicamente, esto significa que los usuarios están enviando fondos a una cuenta EOS personal regular, sin confirmación de que están realizando una transacción oficial y real.
Estamos machacando la blockchain de Ethereum, y supuestamente EOS era la plataforma encargada de asesinarla, de ahí que la apodaran en su día como “The Ethereum Killer”, pero la realidad es que ha sido una blockchain que empezó muy mal, con múltiples fallos, y que ahora va a peor, y si todas las miradas pasaban por ella como la principal competidora de Etheruem.
¿Qué deficiencias nos mostrarán el resto de plataformas con menos repercusión que también querían competir con Ethereum?
Lo que está claro es que no es tan fácil crear una blockchain de garantías y exenta de vulnerabilidades, y la plataforma rey para Smart contracts ha tenido está sufriendo un aluvión de críticas a mi modo de ver bastante inmerecido, veremos cómo se resuelven todos estos problemas en el futuro, pero la cadena de bloques de EOS pinta muy mal.
Soy el búfalo de las criptomonedas, no me gustan los ciervos ni las ballenas, hater del Fomo y el Fud, hace ya años que salí de la charca, nunca salgo de casa sin mi arpón.