Serangan yang agak licik sedang terjadi di cryptosphere, yang sejauh ini telah mencuri $76,000 dalam bentuk token — dan itu hanya berlangsung selama beberapa jam.
Singkatnya, aktor jahat memberikan – atau airdropping – token ke berbagai pengguna crypto. Ini mungkin tampak seperti uang gratis, tapi ini jebakan. Jika penerima menghabiskan token, itu dapat memungkinkan pelaku untuk mencuri token Thorchain (RUNE) yang kebetulan mereka miliki.
“Ini adalah eksploitasi unik yang jarang digunakan dalam beberapa tahun terakhir. Tapi karena serangannya sangat licik, itu bisa sangat efektif,” jelas Eden Au dari The Block Research.
Cara kerja serangan
Apa yang terjadi adalah pelaku telah mengirimkan token UniH ke setidaknya 76,000 alamat Ethereum. Tujuannya adalah agar penerima akan melihat token gratis ini dan mencoba menjualnya di bursa yang terdesentralisasi.
Tapi token ini datang dengan kontrak berbahaya. Dan jika orang tersebut memang menjual token UniH yang baru mereka terima (atau bahkan hanya menyetujui untuk dijual), maka pelaku juga dapat mencuri token RUNE yang mereka miliki di dompet mereka.
Ini bisa terjadi karena token RUNE menggunakan kontrak token non-standar, yang disebut “tx.origin.” Kontrak token khusus ini tidak digunakan dalam standar token ERC-20 — digunakan oleh sebagian besar token berbasis Ethereum — karena risikonya.
Yang terjadi adalah token UniH membawa kode berbahaya yang secara otomatis akan mentransfer token RUNE pengguna ke dompet lain (mungkin milik pelaku) jika disetujui.
Satu-satunya hal yang dibutuhkan adalah bagi pengguna untuk "memanggil" kontrak (yaitu membuatnya bergerak). Tetapi jika pengguna pergi ke pertukaran terdesentralisasi untuk menjual token UniH, itu akan terjadi — secara otomatis mengganti token RUNE mereka.
Menurut kode kontrak token RUNE Thorchain, diketahui bahwa jenis serangan ini dapat terjadi. “Hati-hati dengan kontrak phishing yang dapat mencuri token dengan mencegat tx.origin,” itu negara, ketika mengacu pada persetujuan transaksi.
Eksploitasi ini terjadi pada hari yang sama dengan Thorchain mengalami eksploitasi ketiganya dalam sebulan. Jaringan untuk menjalankan pertukaran lintas rantai kini telah kehilangan total $13 juta karena berbagai bug. Pendukung berpendapat bahwa ini masih dalam bentuk beta — meskipun dengan uang sungguhan — dan bug mungkin terjadi; oleh karena itu mengapa mereka dengan penuh kasih sayang menyebut jaringan tersebut sebagai “Chaosnet.”
© 2021 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
- "
- 000
- 9
- nasihat
- Semua
- artikel
- beta
- bug
- kode
- kontrak
- kontrak
- hak cipta
- Kreatif
- kripto
- hari
- Terdesentralisasi
- Pertukaran Terdesentralisasi
- Efektif
- ERC-20
- ethereum
- Pasar Valas
- Mengeksploitasi
- keuangan
- bentuk
- Gratis
- Pemberian
- HTTPS
- Inc
- investasi
- IT
- Informasi
- juta
- uang
- jaringan
- Lainnya
- Phishing
- berjalan
- menjual
- set
- Pendek
- So
- terjual
- dicuri
- pajak
- token
- Token
- Transaksi
- Pengguna
- dompet
- tahun
![[DISPONSOR] Yang Harus Ditonton di Pasar Aset Digital Tahun Ini Intelijen Data PlatoBlockchain. Pencarian Vertikal. ai.](https://platoblockchain.com/wp-content/uploads/2021/06/sponsored-what-to-watch-in-digital-asset-markets-this-year-300x150.png "[SPONSOR] Yang Harus Ditonton di Pasar Aset Digital Tahun Ini")
