다소 교활한 공격이 암호화폐 분야에서 진행되고 있으며, 지금까지 76,000달러의 토큰을 훔쳤으며 이는 불과 몇 시간 동안 진행되었습니다.
즉, 악의적인 행위자가 다양한 암호화폐 사용자에게 토큰을 제공하거나 에어드롭하는 것입니다. 이것은 공짜 돈처럼 보일 수도 있지만 함정입니다. 수신자가 토큰을 사용한 경우, 가해자는 자신이 소유한 Thorchain(RUNE) 토큰을 훔칠 수 있습니다.
“이것은 최근 몇 년간 거의 사용되지 않은 독특한 익스플로잇입니다. 그러나 공격이 너무 은밀하기 때문에 매우 효과적일 수 있습니다.”라고 The Block Research의 Eden Au는 설명했습니다.
공격의 작동 방식
무슨 일이 일어나고 있는지 가해자가 UniH 토큰을 최소 76,000개의 이더리움 주소에 에어드랍하고 있다는 것입니다. 의도는 수신자가 이러한 무료 토큰을 보고 이를 분산형 거래소에서 판매하려고 시도하는 것입니다.
하지만 이러한 토큰에는 악의적인 계약이 수반됩니다. 그리고 그 사람이 실제로 새로 받은 UniH 토큰을 판매하는 경우(또는 단순히 판매를 승인하는 경우), 가해자는 자신의 지갑에 있는 RUNE 토큰을 훔칠 수도 있습니다.
이는 RUNE 토큰이 "tx.origin"이라는 비표준 토큰 계약을 사용하기 때문에 발생할 수 있습니다. 이 특정 토큰 계약은 위험 때문에 대부분의 이더리움 기반 토큰에서 사용되는 ERC-20 토큰 표준에서는 사용되지 않습니다.
UniH 토큰에는 승인되면 사용자의 RUNE 토큰을 다른 지갑(가해자가 소유한 것으로 추정)으로 자동 전송하는 악성 코드가 포함되어 있습니다.
필요한 유일한 것은 사용자가 계약을 "호출"하는 것(즉, 계약을 실행하는 것)입니다. 그러나 사용자가 UniH 토큰을 판매하기 위해 분산형 거래소로 가면 정확히 그렇게 됩니다. 자동으로 RUNE 토큰을 대체합니다.
Thorchain의 RUNE 토큰 계약 코드에 따르면 이러한 유형의 공격이 발생할 수 있음을 알고 있었습니다. “tx.origin을 가로채서 토큰을 훔칠 수 있는 피싱 계약을 조심하세요.” 상태, 거래 승인을 언급할 때.
이 익스플로잇은 Thorchain이 발생한 같은 날에 발생합니다. 세 번째 악용을 겪었습니다. 한 달 안에. 크로스체인 스왑을 실행하는 네트워크는 현재 다양한 버그로 인해 총 13만 달러의 손실을 입었습니다. 지지자들은 비록 실제 돈이 필요하긴 하지만 여전히 일종의 베타 형태이며 버그가 예상된다고 주장합니다. 따라서 그들은 네트워크를 "카오스넷(Chaosnet)"이라고 애칭하는 이유입니다.
© 2021 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
![[후원] Shark Tank의 스타 Kevin O'Leary는 Circle Yield PlatoBlockchain Data Intelligence로 투자 전략을 향상시킵니다. 수직 검색. 일체 포함.](https://platoblockchain.com/wp-content/uploads/2021/11/sponsored-shark-tank-star-kevin-oleary-elevates-his-investing-strategy-with-circle-yield-300x300.jpg "[SPONSORED] Shark Tank 스타 Kevin O'Leary, Circle Yield로 투자 전략 강화")
