ক্রিপ্টোস্ফিয়ারে একটি বরং ধূর্ত আক্রমণ চলছে, যেটি এখন পর্যন্ত $76,000 টোকেন চুরি করেছে — এবং এটি মাত্র কয়েক ঘণ্টার জন্য চলছে।
সংক্ষেপে, একজন খারাপ অভিনেতা বিভিন্ন ক্রিপ্টো ব্যবহারকারীদের - বা এয়ারড্রপিং - টোকেন দিচ্ছেন। এটি বিনামূল্যের অর্থের মতো মনে হতে পারে তবে এটি একটি ফাঁদ। যদি প্রাপকরা টোকেনগুলি ব্যয় করে থাকে, তাহলে এটি অপরাধীকে তাদের মালিকানাধীন যেকোনো Thorchain (RUNE) টোকেন চুরি করতে সক্ষম করতে পারে।
"এটি একটি অনন্য শোষণ যা সাম্প্রতিক বছরগুলিতে খুব কমই ব্যবহৃত হয়েছে। কিন্তু যেহেতু আক্রমণটি খুব গোপনীয়, তাই এটি বেশ কার্যকর হতে পারে,” দ্য ব্লক রিসার্চের ইডেন আউ ব্যাখ্যা করেছেন।
কিভাবে আক্রমণ কাজ করে
কি ঘটছে অপরাধী অন্তত 76,000 Ethereum ঠিকানায় UniH টোকেন এয়ারড্রপ করা হয়েছে. উদ্দেশ্য হল যে প্রাপকরা এই বিনামূল্যের টোকেনগুলি দেখতে পাবেন এবং একটি বিকেন্দ্রীভূত বিনিময়ে বিক্রি করার চেষ্টা করবেন৷
কিন্তু এই টোকেনগুলি একটি দূষিত চুক্তির সাথে আসে। এবং যদি ব্যক্তি প্রকৃতপক্ষে তাদের সদ্য প্রাপ্ত UniH টোকেন বিক্রি করে (অথবা সেগুলিকে বিক্রি করার অনুমোদন দেয়), তাহলে অপরাধী তাদের মানিব্যাগে থাকা যেকোনো RUNE টোকেনও চুরি করতে পারে।
এটি ঘটতে সক্ষম কারণ RUNE টোকেন একটি অ-মানক টোকেন চুক্তি ব্যবহার করে, যাকে "tx.origin" বলা হয়। এই নির্দিষ্ট টোকেন চুক্তিটি ERC-20 টোকেন স্ট্যান্ডার্ডে ব্যবহৃত হয় না — বেশিরভাগ Ethereum-ভিত্তিক টোকেন দ্বারা ব্যবহৃত — এর ঝুঁকির কারণে।
যা ঘটে তা হল ইউনিএইচ টোকেনগুলি ক্ষতিকারক কোড বহন করে যা স্বয়ংক্রিয়ভাবে ব্যবহারকারীর RUNE টোকেনগুলিকে অন্য ওয়ালেটে স্থানান্তর করবে (সম্ভবত অপরাধীর মালিকানাধীন) যদি অনুমোদিত হয়।
ব্যবহারকারীর চুক্তিটি "কল" করার জন্য এটির একমাত্র জিনিসটি প্রয়োজন (অর্থাৎ এটিকে গতিতে সেট করুন)। কিন্তু ব্যবহারকারী যদি UniH টোকেন বিক্রি করার জন্য একটি বিকেন্দ্রীভূত বিনিময়ে যায়, তাহলে এটি ঠিক তাই করে — স্বয়ংক্রিয়ভাবে তাদের RUNE টোকেনগুলিকে স্থানচ্যুত করে।
Thorchain এর RUNE টোকেন কন্ট্রাক্ট কোড অনুসারে, এটি সচেতন ছিল যে এই ধরনের আক্রমণ ঘটতে পারে। "tx.origin কে বাধা দিয়ে টোকেন চুরি করতে পারে এমন ফিশিং চুক্তি থেকে সাবধান থাকুন," এটি রাজ্যের, লেনদেনের অনুমোদন উল্লেখ করার সময়।
এই শোষণ একই দিনে আসে যে Thorchain তার তৃতীয় শোষণ ভোগ করে এক মাসের মধ্যে. ক্রস-চেইন অদলবদল চালানোর জন্য নেটওয়ার্ক এখন বিভিন্ন ধরনের বাগের কারণে মোট $13 মিলিয়ন হারিয়েছে। সমর্থকরা বজায় রাখে যে এটি এখনও এক ধরণের বিটা আকারে রয়েছে — যদিও প্রকৃত অর্থের সাথে — এবং সেই বাগগুলি প্রত্যাশিত; তাই কেন তারা স্নেহের সাথে নেটওয়ার্ককে "Chaosnet" হিসাবে উল্লেখ করে।
2021 XNUMX দ্য ব্লক ক্রিপ্টো, ইনক। সমস্ত অধিকার সংরক্ষিত। এই নিবন্ধটি কেবল তথ্যের জন্য প্রদান করা হয়। এটি আইনী, কর, বিনিয়োগ, আর্থিক, বা অন্যান্য পরামর্শ হিসাবে ব্যবহার করার উদ্দেশ্যে প্রস্তাবিত বা প্রস্তাবিত নয়।
- "
- 000
- 9
- পরামর্শ
- সব
- প্রবন্ধ
- বিটা
- বাগ
- কোড
- চুক্তি
- চুক্তি
- কপিরাইট
- সৃজনী
- ক্রিপ্টো
- দিন
- বিকেন্দ্রীভূত
- বিক্রয়োজিত এক্সচেঞ্জ
- কার্যকর
- ইআরসি-20
- ethereum
- বিনিময়
- কাজে লাগান
- আর্থিক
- ফর্ম
- বিনামূল্যে
- দান
- HTTPS দ্বারা
- ইনক
- বিনিয়োগ
- IT
- আইনগত
- মিলিয়ন
- টাকা
- নেটওয়ার্ক
- অন্যান্য
- ফিশিং
- দৌড়
- বিক্রি করা
- সেট
- সংক্ষিপ্ত
- So
- বিক্রীত
- অপহৃত
- কর
- টোকেন
- টোকেন
- লেনদেন
- ব্যবহারকারী
- মানিব্যাগ
- বছর
![[স্পন্সরড] এই বছর ডিজিটাল অ্যাসেট মার্কেটে কী দেখতে হবে PlatoBlockchain ডেটা ইন্টেলিজেন্স৷ উল্লম্ব অনুসন্ধান. আ.](https://platoblockchain.com/wp-content/uploads/2021/06/sponsored-what-to-watch-in-digital-asset-markets-this-year-300x150.png "[স্পন্সরড] এই বছর ডিজিটাল অ্যাসেট মার্কেটে কী দেখতে হবে")
