Poiché l'airdrop viene accettato per lo scambio, i portafogli di criptovaluta della vittima verranno sgonfiati a causa di una strana funzionalità nota come transferTo.
Avviso truffa: per rubare token RUNE dalle vittime, i portafogli di criptovaluta si sgonfiano
Thorchain, il protocollo cross-chain che è stato violato prima di oggi da un hacker white hat, è ancora una volta sotto i riflettori grazie all'ennesimo exploit nella sua base di codice.
Secondo diversi reclami degli utenti, un attore malintenzionato sta attualmente trasmettendo i token UNI Holding (UniH) a diversi altri indirizzi.
Se l'airdrop è autorizzato allo scambio, il portafoglio della vittima viene esaurito a causa di una caratteristica peculiare chiamata transferTo.
Qualcuno sta inviando token UniH a indirizzi ETH.
Ignora semplicemente: non scambiarli su UniSwap. Se lo approvi per lo scambio, il contratto prosciugherà il tuo portafoglio.
— THORchain.BULL (@THORmaximalista) Luglio 23, 2021
Introduce un difetto che consente agli attori ostili di rubare token intercettando tx.origin, una variabile del linguaggio di programmazione Solidity che restituisce l'indirizzo del mittente. In altre parole, consente a qualcuno di trasmettere token dal tuo portafoglio per tuo conto.
Al momento della pubblicazione, l'hacker ha rubato 72,659 gettoni RUNE
Si consiglia agli utenti di prestare attenzione mentre accettano token discutibili che sono stati inseriti nei loro portafogli.
Si versa quando piove
Il 23 luglio, Thorchain, che consente lo scambio senza interruzioni di diverse criptovalute, ha rivelato di essere stata vittima di un "attacco sofisticato" e di aver perso 8 miliardi di dollari. Nel suo messaggio, un hacker benevolo ha voluto dare una lezione al progetto, affermando che le ripercussioni dell'assalto potrebbero essere molto peggiori:
"Il codice che gestisce 9 numeri non dovrebbe essere affrettato."
All'inizio di questo mese, anche il progetto Thorchain è stato vittima di un hack da 5 milioni di dollari.
L'airdrop che assorbe i portafogli si è appena aggiunto alla sfortuna.
- "
- 9
- attivo
- airdrop
- .
- Miliardo
- sistema
- reclami
- contratto
- cryptocurrencies
- criptovaluta
- ETH
- exchange
- Esercitare
- Sfruttare
- caratteristica
- difetto
- incidere
- degli hacker
- HTTPS
- IT
- Luglio
- Lingua
- milione
- numeri
- Altro
- povero
- Post
- Programmazione
- progetto
- problemi
- Truffa
- Scam Alert
- senza soluzione di continuità
- solidità
- Consulenza
- Analisi Tecnica
- tempo
- Tokens
- Uniswap
- Portafoglio
- Portafogli