最近，一個攻擊者在去中心化交易所Newdex上發(fā)行了10 億個 EOS 的假幣，這些假幣最終流入了用戶的錢包，造成了數(shù)萬美元的損失。

啥？數(shù)字貨幣都有假幣了？

這還真不是危言聳聽，但是具體的操作方式卻是非常低端也毫無難度，那就是發(fā)一個和主流貨幣長得很像的幣、、、

比如說在此次事件中，攻擊者就發(fā)了一個名為EOS,的幣。注意，在EOS的后面就多了個逗號。名字搖身一變，這又是一種全新的幣了。

其實發(fā)”假幣也不是什么新鮮事了，早在以太坊時代，就發(fā)生過轟轟烈烈的假以太坊事件。這個假幣更夸張，乍一看，這個假的幣種跟以太坊是完全一樣的，連簡寫字母也是相同的。

但如果仔細觀察會發(fā)現(xiàn)，其實這個幣種在前面多加了一個空格符號，所以大家在錢包上看到的就是空格+ETH”。

當時這種假ETH瘋狂收割，在QQ群的場外交易中頻頻有人被騙，而這類交易往往又是凈值極高的，一旦被騙造成損失極大。

以此類推，包括比特幣在內的所有幣，都有可能被造假。

但是假ETH的合約地址是造不了假的，因此無法流通進入交易所的交易環(huán)節(jié)，散戶的感知也不明顯。

而最近這次事件卻不相同，這是一個去中心化交易所Newdex遭到了假幣的攻擊，而不是普通的線下場外交易。

根本原因在于，在于這家跑在 EOS 上的交易所，本身自己就是假的。

真正的去中心化交易所，要求交易的撮合、清算整個過程，都要跑在智能合約上，從而杜絕了由于中心化服務器故障導致交易錯誤以及交易所跑路等問題。

區(qū)塊鏈智能合約是通過合約地址來判別貨幣種類，如果只是長得像，智能合約根本沒有犯錯的機會。

但是Newdex這個平臺，雖然自稱是去中心化交易所，卻完全沒有用到最基礎的智能合約功能。只是通過一個不包含合約的賬戶來完成交易過程，導致最終”認錯了幣，把”EOS,認成了”EOS，釀成了這場悲劇。

發(fā)一個數(shù)字貨幣是一個完全沒有門檻的事，市面是甚至出現(xiàn)了許多一鍵發(fā)幣的應用。清流君剛剛試了一下，僅僅花了5分鐘和3個EOS的代價，就創(chuàng)建了個10億個隨便命名的”QLJ。

只要有所謂大佬來站臺包裝一下，這種空氣幣的價格照樣能漲上天際。所以有這么多垃圾項目充斥市場。

?

正是由于如此簡單方便，小伙伴們在通過自己的錢包場外交易的時候更要小心、多加核對。如果因為一時粗心大意收了假幣又給對方放了款，那就只能眼淚往肚子里吞了。