Un ataque bastante astuto se está desarrollando en la criptosfera, uno que hasta ahora ha robado $ 76,000 en tokens, y solo ha estado funcionando durante unas pocas horas.
En resumen, un mal actor está entregando, o lanzando desde el aire, tokens a varios usuarios de criptografía. Esto puede parecer dinero gratis, pero es una trampa. Si los destinatarios gastaron los tokens, puede permitir al perpetrador robar cualquier token de Thorchain (RUNE) que posea.
“Este es un exploit único que rara vez se ha utilizado en los últimos años. Pero dado que el ataque es tan disimulado, podría ser bastante efectivo ”, explicó Eden Au de The Block Research.
Cómo funciona el ataque
Lo que está sucediendo es que el perpetrador ha estado lanzando tokens UniH a al menos 76,000 direcciones de Ethereum. La intención es que los destinatarios vean estos tokens gratuitos e intenten venderlos en un intercambio descentralizado.
Pero estos tokens vienen con un contrato malicioso. Y si la persona realmente vende sus tokens UniH recién recibidos (o incluso simplemente aprueba que se vendan), entonces el perpetrador también puede robar cualquier token RUNE que posea en su billetera.
Esto puede suceder porque los tokens RUNE usan un contrato de token no estándar, llamado "tx.origin". Este contrato de token específico no se utiliza en el estándar de token ERC-20, utilizado por la mayoría de los tokens basados en Ethereum, debido a sus riesgos.
Lo que sucede es que los tokens UniH llevan un código malicioso que transferirá automáticamente los tokens RUNE del usuario a otra billetera (presumiblemente propiedad del perpetrador) si se aprueba.
Lo único que necesita es que el usuario "llame" al contrato (es decir, lo ponga en marcha). Pero si el usuario va a un intercambio descentralizado para vender los tokens UniH, hace exactamente eso: desplaza automáticamente sus tokens RUNE.
De acuerdo con el código de contrato del token RUNE de Thorchain, era consciente de que este tipo de ataque podría ocurrir. "Tenga cuidado con los contratos de phishing que podrían robar tokens al interceptar tx.origin", afirma, al referirse a la aprobación de transacciones.
Este exploit llega el mismo día que Thorchain sufrió su tercera hazaña en un mes. La red para ejecutar intercambios entre cadenas ahora ha perdido un total de $ 13 millones debido a una variedad de errores. Los partidarios sostienen que todavía está en una especie de forma beta, aunque con dinero real, y que se esperan errores; por eso se refieren cariñosamente a la red como una "Chaosnet".
© 2021 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
- "
- 000
- 9
- consejos
- Todos
- artículo
- beta
- loco
- código
- contrato
- contratos
- derechos de autor,
- Estudio
- cripto
- día
- Descentralizado
- Intercambio descentralizado
- Eficaz
- ERC-20
- Etereum
- Intercambio
- Explotar
- financiero
- formulario
- Gratuito
- Diezmos y Ofrendas
- HTTPS
- Inc.
- inversión extranjera
- IT
- Legal
- millones
- dinero
- del sistema,
- Otro
- suplantación de identidad
- correr
- venta
- set
- En Corto
- So
- vendido
- robada
- deuda
- ficha
- Tokens
- Transacciones
- usuarios
- Billetera
- años
![[PATROCINADO] Qué ver en los mercados de activos digitales este año PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.](https://platoblockchain.com/wp-content/uploads/2021/06/sponsored-what-to-watch-in-digital-asset-markets-this-year-300x150.png "[PATROCINADO] Qué observar en los mercados de activos digitales este año")
