یک حمله نسبتاً حیلهگرانه در کریپتوسفر در حال انجام است، حملهای که تاکنون 76,000 دلار توکن به سرقت برده است - و فقط چند ساعت است که ادامه دارد.
به طور خلاصه، یک بازیگر بد، توکنهایی را به کاربران مختلف رمزنگاری ارائه میکند - یا ایردراپ میکند. این ممکن است مانند پول رایگان به نظر برسد، اما یک تله است. اگر گیرندگان توکنها را خرج کرده باشند، میتواند مجرم را قادر سازد تا هر توکن Thorchain (RUNE) را که بهطور اتفاقی مالک آن است، بدزدد.
“This is a unique exploit that has rarely been used in recent years. But since the attack is so underhanded, it could be quite effective,” explained The Block Research’s Eden Au.
نحوه عملکرد حمله
اتفاقی که می افتد این است که مجرم توکن های UniH را به حداقل 76,000 آدرس اتریوم ارسال کرده است. هدف این است که گیرندگان این توکنهای رایگان را ببینند و سعی کنند آنها را در یک صرافی غیرمتمرکز بفروشند.
اما این توکن ها با یک قرارداد مخرب همراه هستند. و اگر شخص واقعاً توکنهای UniH تازه دریافتشده خود را بفروشد (یا حتی فقط فروش آنها را تأیید کند)، مرتکب همچنین میتواند هر توکن RUNE را که در کیف پول خود دارد، بدزدد.
این می تواند اتفاق بیفتد زیرا توکن های RUNE از یک قرارداد توکن غیر استاندارد به نام "tx.origin" استفاده می کنند. این قرارداد توکن خاص در استاندارد توکن ERC-20 - که توسط اکثر توکن های مبتنی بر اتریوم استفاده می شود - به دلیل خطرات آن استفاده نمی شود.
اتفاقی که می افتد این است که توکن های UniH دارای کد مخربی هستند که در صورت تایید، توکن های RUNE کاربر را به طور خودکار به کیف پول دیگری (که احتمالاً متعلق به مجرم است) منتقل می کند.
تنها چیزی که به آن نیاز دارد این است که کاربر قرارداد را "تماس" کند (یعنی آن را به حرکت درآورد). اما اگر کاربر برای فروش توکنهای UniH به یک صرافی غیرمتمرکز مراجعه کند، دقیقاً این کار را انجام میدهد - به طور خودکار توکنهای RUNE خود را جایگزین میکند.
طبق کد قرارداد توکن RUNE Thorchain، میدانست که این نوع حمله ممکن است رخ دهد. "مراقب قراردادهای فیشینگ باشید که با رهگیری tx.origin می توانند توکن ها را بدزدند." کشورهای، هنگام اشاره به تایید معاملات.
این اکسپلویت در همان روزی که Thorchain رخ داد سومین سوء استفاده خود را متحمل شد در یک ماه شبکه اجرای مبادلات زنجیره ای متقابل اکنون به دلیل انواع باگ ها مجموعاً 13 میلیون دلار از دست داده است. حامیان بر این باورند که هنوز در یک نوع بتا است - البته با پول واقعی - و انتظار می رود اشکالاتی وجود داشته باشد. از این رو چرا آنها با محبت از شبکه به عنوان "Chaosnet" یاد می کنند.
© 2021 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
![[با حمایت مالی] چرا با یک کلیک جمع آوری پاداش های DeFi به آینده کیف پول های غیرمتمرکز، هوش داده پلاتوبلاکچین اشاره می کند. جستجوی عمودی Ai.](https://platoblockchain.com/wp-content/uploads/2021/09/sponsored-why-one-click-collecting-defi-rewards-feature-points-to-the-future-of-decentralized-wallets-300x177.jpg "[با حمایت مالی] چرا با یک کلیک جمع آوری پاداش های DeFi به آینده کیف پول های غیرمتمرکز اشاره می کند")
