Kreativer Angreifer stiehlt $76,000 in RUNE, indem er kostenlose Token ausgibt

Im Kryptobereich findet ein ziemlich raffinierter Angriff statt, bei dem bisher 76,000 US-Dollar an Token gestohlen wurden – und der Angriff läuft erst seit ein paar Stunden.

Kurz gesagt, ein böswilliger Akteur verteilt Token an verschiedene Krypto-Benutzer – oder wirft sie aus der Luft ab. Das mag wie kostenloses Geld erscheinen, aber es ist eine Falle. Wenn die Empfänger die Token ausgegeben haben, kann dies dem Täter ermöglichen, alle Thorchain-Token (RUNE) zu stehlen, die er zufällig besitzt.

„Dies ist ein einzigartiger Exploit, der in den letzten Jahren selten genutzt wurde. Aber da der Angriff so hinterhältig ist, könnte er sehr effektiv sein“, erklärte Eden Au von The Block Research.

Wie der Angriff funktioniert

Was passiert, ist, dass der Täter UniH-Token an mindestens 76,000 Ethereum-Adressen abgeworfen hat. Die Absicht besteht darin, dass die Empfänger diese kostenlosen Token sehen und versuchen, sie an einer dezentralen Börse zu verkaufen.

Diese Token sind jedoch mit einem böswilligen Vertrag verbunden. Und wenn die Person tatsächlich ihre neu erhaltenen UniH-Tokens verkauft (oder sie nur zum Verkauf genehmigt), kann der Täter auch alle RUNE-Tokens stehlen, die sie in ihrer Brieftasche besitzt.

Dies kann passieren, weil RUNE-Token einen nicht standardmäßigen Token-Vertrag namens „tx.origin“ verwenden. Dieser spezielle Token-Vertrag wird aufgrund seiner Risiken nicht im ERC-20-Token-Standard verwendet, der von den meisten Ethereum-basierten Token verwendet wird. 

Was passiert, ist, dass die UniH-Tokens bösartigen Code enthalten, der die RUNE-Tokens des Benutzers bei Genehmigung automatisch auf eine andere Wallet (vermutlich im Besitz des Täters) überträgt. 

Das Einzige, was es braucht, ist, dass der Benutzer den Vertrag „aufruft“ (dh ihn in Gang setzt). Wenn der Benutzer jedoch zu einer dezentralen Börse geht, um die UniH-Token zu verkaufen, geschieht genau das – er ersetzt automatisch seine RUNE-Token.

Laut Thorchains RUNE-Token-Vertragscode war man sich bewusst, dass diese Art von Angriff passieren könnte. „Vorsicht vor Phishing-Verträgen, die durch das Abfangen von tx.origin Token stehlen könnten“, hieß es Staaten, wenn es um die Genehmigung von Transaktionen geht.

Dieser Exploit kommt am selben Tag wie Thorchain erlitt seinen dritten Exploit in einem Monat. Das Netzwerk zur Durchführung von Cross-Chain-Swaps hat aufgrund verschiedener Fehler inzwischen insgesamt 13 Millionen US-Dollar verloren. Unterstützer behaupten, dass es sich immer noch in einer Art Beta-Version befindet – wenn auch mit echtem Geld – und dass Fehler zu erwarten sind; Deshalb bezeichnen sie das Netzwerk liebevoll als „Chaosnet“.

© 2021 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.

Quelle: https://www.theblockcrypto.com/post/112339/creative-attacker-steals-76000-in-rune-by-giving-out-free-tokens?utm_source=rss&utm_medium=rss