Et ret snedigt angreb udspiller sig i kryptosfæren, et, der indtil videre har stjålet $76,000 i tokens - og det har kun stået på i et par timer.
Kort sagt giver en dårlig skuespiller ud - eller airdropping - tokens til forskellige kryptobrugere. Det kan virke som gratis penge, men det er en fælde. Hvis modtagerne brugte tokens, kan det gøre det muligt for gerningsmanden at stjæle alle Thorchain (RUNE) tokens, de tilfældigvis ejer.
"Dette er en unik udnyttelse, som sjældent er blevet brugt i de senere år. Men da angrebet er så underhåndet, kan det være ret effektivt,” forklarede The Block Researchs Eden Au.
Hvordan angrebet virker
Det, der sker, er, at gerningsmanden har luftdroppet UniH-tokens til mindst 76,000 Ethereum-adresser. Hensigten er, at modtagere vil se disse gratis tokens og forsøge at sælge dem på en decentral udveksling.
Men disse tokens kommer med en ondsindet kontrakt. Og hvis personen faktisk sælger deres nyligt modtagne UniH-tokens (eller endda bare godkender dem til at blive solgt), så kan gerningsmanden også stjæle alle RUNE-tokens, de har i deres pung.
Dette kan ske, fordi RUNE-tokens bruger en ikke-standard token-kontrakt, kaldet "tx.origin". Denne specifikke token-kontrakt bruges ikke i ERC-20 token-standarden - brugt af de fleste Ethereum-baserede tokens - på grund af dens risici.
Det, der sker, er, at UniH-tokenserne bærer ondsindet kode, som automatisk overfører brugerens RUNE-tokens til en anden pung (formodentlig ejet af gerningsmanden), hvis den godkendes.
Det eneste, der skal til, er, at brugeren "kalder" kontrakten (dvs. sætter den i gang). Men hvis brugeren går til en decentral børs for at sælge UniH-tokens, gør den præcis det - automatisk fortrænger deres RUNE-tokens.
Ifølge Thorchains RUNE token-kontraktkode var den opmærksom på, at denne type angreb kunne ske. "Pas på phishing-kontrakter, der kan stjæle tokens ved at opsnappe tx.origin," den stater, når der henvises til godkendelse af transaktioner.
Denne udnyttelse kommer samme dag som Thorchain led sin tredje bedrift om en måned. Netværket til at køre cross-chain swaps har nu tabt i alt 13 millioner dollars på grund af en række forskellige fejl. Supportere hævder, at det stadig er i en slags beta-form - omend med rigtige penge - og at der forventes fejl; derfor omtaler de kærligt netværket som et "Chaosnet".
© 2021 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
- "
- 000
- 9
- rådgivning
- Alle
- artikel
- beta
- bugs
- kode
- kontrakt
- kontrakter
- ophavsret
- Kreativ
- krypto
- dag
- decentral
- Decentraliseret udveksling
- Effektiv
- ERC-20
- ethereum
- udveksling
- Exploit
- finansielle
- formular
- Gratis
- Give
- HTTPS
- Inc.
- investering
- IT
- Politikker
- million
- penge
- netværk
- Andet
- Phishing
- kører
- sælger
- sæt
- Kort
- So
- solgt
- stjålet
- skat
- token
- Tokens
- Transaktioner
- brugere
- tegnebog
- år
![[SPONSORERET] Hvad skal man se på digitale aktivmarkeder i år PlatoBlockchain Data Intelligence. Lodret søgning. Ai.](https://platoblockchain.com/wp-content/uploads/2021/06/sponsored-what-to-watch-in-digital-asset-markets-this-year-300x150.png "[SPONSORERET] Hvad skal du se på digitale aktivmarkeder i år")
