Átverési figyelmeztetés: Az Airdrop jóváhagyása után a kriptovaluta pénztárcák lemerülnek

Amint az airdrop-ot elfogadják cserére, az áldozat kriptovaluta pénztárcája lemerül a transferTo néven ismert furcsa funkció miatt.

Átverési figyelmeztetés: RUNE tokenek ellopása az áldozatoktól, a kriptovaluta pénztárcák lemerülnek 

Thorchain, a feltört láncok közötti protokoll korábbi ma egy fehér kalapos hacker által, ismét a rivaldafényben van egy újabb exploit miatt a kódbázisában.

Több felhasználói panasz szerint egy rosszindulatú szereplő jelenleg az UNI Holding (UniH) tokenjeit szállítja több más címre.

Ha az airdrop engedélyezve van a cserére, akkor az áldozat pénztárcája kimerül a transferTo nevű sajátosság miatt.

Valaki lebontja az UniH tokeneket az ETH címekhez.

Csak hagyja figyelmen kívül: ne cserélje ki őket az UniSwap-on. Ha jóváhagyja a cserét, akkor a szerződés kimeríti a pénztárcáját.

- THORchain.BULL (@THORmaximalist) Július 23, 2021

Bevezet egy hibát, amely lehetővé teszi az ellenséges szereplők számára, hogy tokeneket lopjanak a tx.origin, a Solidity programnyelvi változó elfogásával, amely visszaadja a küldő címét. Másképp fogalmazva, lehetővé teszi, hogy valaki tokeneket továbbítson a pénztárcájából az Ön nevében.

A közzététel időpontjában a hacker rendelkezik ellopott 72,659 XNUMX RUNE tokent

Azt tanácsoljuk a felhasználóknak, hogy legyenek körültekintőek, miközben elfogadnak megkérdőjelezhető tokeneket, amelyek a pénztárcájukba kerültek.

Szakad, ha esik

Július 23-án a Thorchain, amely lehetővé teszi több kriptovaluta zökkenőmentes cseréjét, felfedte, hogy „kifinomult támadás” áldozata lett, és 8 milliárd dollárt veszített. Üzenetében egy jóindulatú hacker fel akarta tanítani a projektet, és kijelentette, hogy a támadás következményei sokkal rosszabbak lehetnek:

"A 9 számot kezelő kódot nem szabad siettetni."

A hónap elején a Thorchain projekt is egy 5 millió dolláros hack áldozata lett.

A pénztárcát kimerítő légcsepp csak növelte a szerencsétlenséget.