क्रिप्टोस्फीयर में एक बहुत ही चालाक हमला चल रहा है, जिसने अब तक 76,000 डॉलर के टोकन चुरा लिए हैं - और यह केवल कुछ घंटों के लिए ही चल रहा है।
संक्षेप में, एक बुरा अभिनेता विभिन्न क्रिप्टो उपयोगकर्ताओं को टोकन दे रहा है - या एयरड्रॉपिंग कर रहा है। यह मुफ़्त पैसे की तरह लग सकता है, लेकिन यह एक जाल है। यदि प्राप्तकर्ताओं ने टोकन खर्च कर दिए हैं, तो यह अपराधी को उनके पास मौजूद किसी भी थोरचेन (RUNE) टोकन को चुराने में सक्षम कर सकता है।
“यह एक अनोखा कारनामा है जिसका उपयोग हाल के वर्षों में शायद ही कभी किया गया हो। लेकिन चूंकि हमला बहुत गुप्त तरीके से किया गया है, इसलिए यह काफी प्रभावी हो सकता है,'' द ब्लॉक रिसर्च के ईडन एयू ने बताया।
हमला कैसे काम करता है
क्या हो रहा है कि अपराधी कम से कम 76,000 एथेरियम पतों पर UniH टोकन प्रसारित कर रहा है। इरादा यह है कि प्राप्तकर्ता इन मुफ्त टोकन को देखेंगे और उन्हें विकेंद्रीकृत एक्सचेंज पर बेचने का प्रयास करेंगे।
लेकिन ये टोकन एक दुर्भावनापूर्ण अनुबंध के साथ आते हैं। और यदि व्यक्ति वास्तव में अपने नए प्राप्त UniH टोकन बेचता है (या यहां तक कि उन्हें बेचने की मंजूरी भी देता है), तो अपराधी उनके बटुए में मौजूद किसी भी RUNE टोकन को भी चुरा सकता है।
ऐसा इसलिए हो पाता है क्योंकि RUNE टोकन एक गैर-मानक टोकन अनुबंध का उपयोग करते हैं, जिसे "tx.origin" कहा जाता है। इस विशिष्ट टोकन अनुबंध का उपयोग ERC-20 टोकन मानक में नहीं किया जाता है - जिसका उपयोग अधिकांश एथेरियम-आधारित टोकन द्वारा किया जाता है - इसके जोखिमों के कारण।
क्या होता है कि UniH टोकन में दुर्भावनापूर्ण कोड होता है जो स्वीकृत होने पर स्वचालित रूप से उपयोगकर्ता के RUNE टोकन को दूसरे वॉलेट (संभवतः अपराधी के स्वामित्व में) में स्थानांतरित कर देगा।
उपयोगकर्ता को अनुबंध को "कॉल" करने (अर्थात इसे गति में सेट करने) की आवश्यकता है। लेकिन यदि उपयोगकर्ता UniH टोकन बेचने के लिए विकेन्द्रीकृत एक्सचेंज में जाता है, तो यह ठीक वैसा ही करता है - स्वचालित रूप से उनके RUNE टोकन को विस्थापित कर देता है।
थोरचेन के RUNE टोकन कॉन्ट्रैक्ट कोड के अनुसार, उसे पता था कि इस प्रकार का हमला हो सकता है। "फ़िशिंग अनुबंधों से सावधान रहें जो tx.origin को इंटरसेप्ट करके टोकन चुरा सकते हैं," यह राज्यों, जब लेन-देन की मंजूरी का जिक्र हो।
यह कारनामा उसी दिन सामने आया है जिस दिन थोरचेन आया था इसका तीसरा कारनामा भुगतना पड़ा एक महीने में। विभिन्न बगों के कारण क्रॉस-चेन स्वैप चलाने वाले नेटवर्क को अब कुल $13 मिलियन का नुकसान हुआ है। समर्थकों का कहना है कि यह अभी भी एक प्रकार के बीटा रूप में है - यद्यपि वास्तविक धन के साथ - और इसमें बग होने की आशंका है; इसलिए वे प्यार से नेटवर्क को "कैओसनेट" कहते हैं।
© 2021 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
![[प्रायोजित] इस वर्ष डिजिटल संपत्ति बाजार में क्या देखना है प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.](https://platoblockchain.com/wp-content/uploads/2021/06/sponsored-what-to-watch-in-digital-asset-markets-this-year-300x150.png "[प्रायोजित] इस साल डिजिटल एसेट मार्केट में क्या देखें")
