Amint az airdrop-ot elfogadják cserére, az áldozat kriptovaluta pénztárcája lemerül a transferTo néven ismert furcsa funkció miatt.
Átverési figyelmeztetés: RUNE tokenek ellopása az áldozatoktól, a kriptovaluta pénztárcák lemerülnek
Thorchain, a feltört láncok közötti protokoll korábbi ma egy fehér kalapos hacker által, ismét a rivaldafényben van egy újabb exploit miatt a kódbázisában.
Több felhasználói panasz szerint egy rosszindulatú szereplő jelenleg az UNI Holding (UniH) tokenjeit szállítja több más címre.
Ha az airdrop engedélyezve van a cserére, akkor az áldozat pénztárcája kimerül a transferTo nevű sajátosság miatt.
Valaki lebontja az UniH tokeneket az ETH címekhez.
Csak hagyja figyelmen kívül: ne cserélje ki őket az UniSwap-on. Ha jóváhagyja a cserét, akkor a szerződés kimeríti a pénztárcáját.
- THORchain.BULL (@THORmaximalist) Július 23, 2021
Bevezet egy hibát, amely lehetővé teszi az ellenséges szereplők számára, hogy tokeneket lopjanak a tx.origin, a Solidity programnyelvi változó elfogásával, amely visszaadja a küldő címét. Másképp fogalmazva, lehetővé teszi, hogy valaki tokeneket továbbítson a pénztárcájából az Ön nevében.
A közzététel időpontjában a hacker rendelkezik ellopott 72,659 XNUMX RUNE tokent
Azt tanácsoljuk a felhasználóknak, hogy legyenek körültekintőek, miközben elfogadnak megkérdőjelezhető tokeneket, amelyek a pénztárcájukba kerültek.
Szakad, ha esik
Július 23-án a Thorchain, amely lehetővé teszi több kriptovaluta zökkenőmentes cseréjét, felfedte, hogy „kifinomult támadás” áldozata lett, és 8 milliárd dollárt veszített. Üzenetében egy jóindulatú hacker fel akarta tanítani a projektet, és kijelentette, hogy a támadás következményei sokkal rosszabbak lehetnek:
"A 9 számot kezelő kódot nem szabad siettetni."
A hónap elején a Thorchain projekt is egy 5 millió dolláros hack áldozata lett.
A pénztárcát kimerítő légcsepp csak növelte a szerencsétlenséget.
- "
- 9
- aktív
- földre száll
- elemzés
- Billió
- határ
- panaszok
- szerződés
- cryptocurrencies
- cryptocurrency
- ETH
- csere
- Gyakorol
- Exploit
- Funkció
- hibája
- csapkod
- hacker
- HTTPS
- IT
- július
- nyelv
- millió
- számok
- Más
- szegény
- Hozzászólások
- Programozás
- program
- Visszatér
- Átverés
- Átverés figyelmeztetés
- zökkenőmentes
- szilárdság
- Műszaki
- Technikai elemzés
- idő
- tokenek
- Cserélje le
- pénztárca
- Pénztárcák