يتم تنفيذ هجوم ماكر إلى حد ما في عالم العملات المشفرة، وهو الهجوم الذي سرق حتى الآن 76,000 دولار من الرموز المميزة - ولم يستمر سوى بضع ساعات.
باختصار، يقوم الممثل السيئ بتوزيع الرموز المميزة – أو إسقاطها جوًا – لمستخدمي العملات المشفرة المختلفين. قد يبدو هذا وكأنه أموال مجانية، لكنه فخ. إذا أنفق المستلمون الرموز، فيمكن أن يمكّن مرتكب الجريمة من سرقة أي رموز Thorchain (RUNE) التي يملكونها.
"هذا استغلال فريد نادرًا ما تم استخدامه في السنوات الأخيرة. وأوضح إيدن أو، من The Block Research، أنه نظرًا لأن الهجوم مخادع للغاية، فقد يكون فعالًا للغاية.
كيف يعمل الهجوم
ما يحدث هو أن مرتكب الجريمة قام بإسقاط رموز UniH إلى ما لا يقل عن 76,000 عنوان إيثريوم. والقصد من ذلك هو أن يرى المستلمون هذه الرموز المجانية ويحاولون بيعها في بورصة لا مركزية.
ولكن هذه الرموز تأتي مع عقد خبيث. وإذا قام الشخص بالفعل ببيع رموز UniH المستلمة حديثًا (أو حتى وافق فقط على بيعها)، فيمكن لمرتكب الجريمة أيضًا سرقة أي رموز RUNE المميزة التي يمتلكها في محفظته.
يمكن أن يحدث هذا لأن رموز RUNE المميزة تستخدم عقد رمزي غير قياسي، يسمى "tx.origin". لا يتم استخدام عقد الرمز المميز هذا في معيار الرمز المميز ERC-20 – الذي تستخدمه معظم الرموز المميزة المستندة إلى Ethereum – بسبب مخاطره.
ما يحدث هو أن رموز UniH تحمل تعليمات برمجية ضارة ستنقل تلقائيًا رموز RUNE المميزة للمستخدم إلى محفظة أخرى (من المفترض أن تكون مملوكة لمرتكب الجريمة) إذا تمت الموافقة عليها.
الشيء الوحيد الذي يحتاجه هو أن يقوم المستخدم "بالاتصال" بالعقد (أي تشغيله). ولكن إذا ذهب المستخدم إلى بورصة لا مركزية لبيع رموز UniH، فإنه يفعل ذلك بالضبط - مما يؤدي إلى إزاحة رموز RUNE المميزة الخاصة به تلقائيًا.
وفقًا لرمز عقد رمز RUNE الخاص بـ Thorchain، كانت الشركة على علم بإمكانية حدوث هذا النوع من الهجمات. "احذر من عقود التصيد الاحتيالي التي يمكن أن تسرق الرموز المميزة عن طريق اعتراض tx.origin". الولاياتعند الإشارة إلى الموافقة على المعاملات.
يأتي هذا الاستغلال في نفس اليوم الذي تم فيه استغلال Thorchain عانت من استغلالها الثالث في شهر. فقدت شبكة تشغيل المقايضة عبر السلاسل الآن ما مجموعه 13 مليون دولار بسبب مجموعة متنوعة من الأخطاء. يؤكد المؤيدون أنها لا تزال في شكل تجريبي – وإن كان ذلك بأموال حقيقية – وأن الأخطاء متوقعة؛ ولهذا السبب يشيرون بمودة إلى الشبكة باسم "Chaosnet".
© 2021 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
![[مدعوم] لماذا تشير ميزة جمع مكافآت DeFi بنقرة واحدة إلى مستقبل المحافظ اللامركزية PlatoBlockchain Data Intelligence. البحث العمودي. عاي.](https://platoblockchain.com/wp-content/uploads/2021/09/sponsored-why-one-click-collecting-defi-rewards-feature-points-to-the-future-of-decentralized-wallets-300x177.jpg "[مدعوم] لماذا بنقرة واحدة جمع نقاط ميزة مكافآت DeFi لمستقبل المحافظ اللامركزية")
