W kryptosferze ma miejsce dość przebiegły atak, który do tej pory ukradł tokeny o wartości 76,000 XNUMX dolarów – i trwał zaledwie kilka godzin.
Krótko mówiąc, zły aktor rozdaje – lub zrzuca – tokeny różnym użytkownikom kryptowalut. Może się to wydawać darmowymi pieniędzmi, ale jest to pułapka. Jeśli odbiorcy wydali tokeny, może to umożliwić sprawcy kradzież wszelkich posiadanych przez nich tokenów Thorchain (RUNE).
„To wyjątkowy exploit, który w ostatnich latach był rzadko używany. Ponieważ jednak atak jest tak podstępny, może być całkiem skuteczny” – wyjaśniła Eden Au z The Block Research.
Jak działa atak
Sprawa polega na tym, że sprawca rozsyła tokeny UniH na co najmniej 76,000 XNUMX adresów Ethereum. Celem jest, aby odbiorcy zobaczyli te darmowe tokeny i spróbowali je sprzedać na zdecentralizowanej giełdzie.
Ale te tokeny są dostarczane ze złośliwą umową. A jeśli dana osoba rzeczywiście sprzeda swoje nowo otrzymane tokeny UniH (lub nawet tylko zgodzi się na ich sprzedaż), sprawca może również ukraść dowolne tokeny RUNE, które posiada w portfelu.
Może się to zdarzyć, ponieważ tokeny RUNE korzystają z niestandardowej umowy tokenowej, zwanej „tx.origin”. Ta konkretna umowa dotycząca tokena nie jest stosowana w standardzie tokena ERC-20 – używanym przez większość tokenów opartych na Ethereum – ze względu na ryzyko.
Dzieje się tak, że tokeny UniH zawierają złośliwy kod, który, jeśli zostanie zatwierdzony, automatycznie przeniesie tokeny RUNE użytkownika do innego portfela (prawdopodobnie należącego do sprawcy).
Jedyne, czego potrzebuje, to aby użytkownik „wywołał” kontrakt (tj. wprawił go w ruch). Jeśli jednak użytkownik uda się na zdecentralizowaną giełdę, aby sprzedać tokeny UniH, robi to dokładnie to samo – automatycznie zastępując jego tokeny RUNE.
Zgodnie z kodem kontraktu tokena RUNE Thorchaina, firma była świadoma, że tego typu atak może mieć miejsce. „Uważaj na umowy phishingowe, które mogą kraść tokeny poprzez przechwytywanie tx.origin” – it państwaw odniesieniu do zatwierdzania transakcji.
Ten exploit pojawia się tego samego dnia, co Thorchain doznał trzeciego wyczynu za miesiąc. Sieć obsługująca wymiany międzyłańcuchowe straciła obecnie ogółem 13 milionów dolarów z powodu różnych błędów. Zwolennicy utrzymują, że jest on nadal w fazie beta – aczkolwiek za prawdziwe pieniądze – i że należy spodziewać się błędów; dlatego też czule nazywają tę sieć „Chaosnetem”.
© 2021 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
- "
- 000
- 9
- Rada
- Wszystkie kategorie
- artykuł
- beta
- błędy
- kod
- umowa
- umowy
- prawo autorskie
- Twórczy
- Crypto
- dzień
- Zdecentralizowane
- Zdecentralizowana wymiana
- Efektywne
- ERC-20
- ethereum
- wymiana
- Wykorzystać
- budżetowy
- Nasz formularz
- Darmowy
- Dający
- HTTPS
- Inc
- inwestycja
- IT
- Regulamin
- milion
- pieniądze
- sieć
- Inne
- phishing
- bieganie
- sprzedać
- zestaw
- Short
- So
- sprzedany
- skradziony
- podatek
- żeton
- Żetony
- transakcje
- Użytkownicy
- Portfel
- lat
![[SPONSOROWANE] Co warto obejrzeć na rynkach aktywów cyfrowych w tym roku PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.](https://platoblockchain.com/wp-content/uploads/2021/06/sponsored-what-to-watch-in-digital-asset-markets-this-year-300x150.png "[SPONSOROWANE] Co warto obejrzeć na rynkach aktywów cyfrowych w tym roku")
