V kriptosferi se igra precej zvit napad, ki je doslej ukradel 76,000 ameriških dolarjev - in traja le nekaj ur.
Skratka, slab igralec različnim kripto uporabnikom daje žetone - ali jih predvaja. To se morda zdi brezplačen denar, vendar je past. Če so prejemniki žetone porabili, lahko storilcu omogoči, da ukrade vse žetone Thorchain (RUNE), ki so v njihovi lasti.
»To je edinstven podvig, ki se v zadnjih letih redko uporablja. A ker je napad tako podkrit, bi bil lahko zelo učinkovit, «je pojasnil Eden Au, član The Block Research.
Kako deluje napad
Dogaja se, da je storilec žetone UniH spuščal na vsaj 76,000 naslovov Ethereum. Namen je, da bodo prejemniki videli te brezplačne žetone in jih poskušali prodati na decentralizirani borzi.
Toda ti žetoni so opremljeni z zlonamerno pogodbo. In če oseba resnično proda svoje novo prejete žetone UniH (ali celo samo odobri njihovo prodajo), lahko storilec ukrade tudi vse RUNE žetone, ki jih ima v svoji denarnici.
To se lahko zgodi, ker žetoni RUNE uporabljajo nestandardno pogodbo žetonov, imenovano "tx.origin". Ta posebna pogodba o žetonih se zaradi tveganj ne uporablja v standardu žetonov ERC-20, ki ga uporablja večina žetonov na osnovi Ethereuma.
Zgodi se, da žetoni UniH vsebujejo zlonamerno kodo, ki bo samodejno prenesla uporabnikove žetone RUNE v drugo denarnico (domnevno v lasti storilca), če bo odobrena.
Edino, kar potrebuje, je, da uporabnik pogodbo "pokliče" (tj. Sproži). Če pa uporabnik odide na decentralizirano borzo za prodajo žetonov UniH, stori točno to - samodejno izpodrine svoje žetone RUNE.
Po Thorchainovi pogodbeni kodi žetona RUNE se je zavedal, da se takšna vrsta napada lahko zgodi. "Pazite se lažnih pogodb, ki bi lahko ukradele žetone s prestrezanjem tx.origin," je države, kadar se sklicuje na odobritev transakcij.
Ta podvig je na voljo na isti dan kot Thorchain doživel že tretji podvig čez en mesec. Omrežje za izvajanje medverižnih zamenjav je zdaj izgubilo skupaj 13 milijonov dolarjev zaradi različnih napak. Podporniki trdijo, da je še vedno v nekakšni beta obliki - čeprav s pravim denarjem - in da so hrošči pričakovani; zato omrežje ljubkovalno imenujejo »Chaosnet«.
© 2021 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
- "
- 000
- 9
- nasveti
- vsi
- članek
- beta
- hrošči
- Koda
- Naročilo
- pogodbe
- avtorske pravice
- Creative
- kripto
- dan
- Decentralizirano
- Decentralizirana izmenjava
- Učinkovito
- ERC-20
- ethereum
- Izmenjava
- Izkoristite
- finančna
- obrazec
- brezplačno
- Giving
- HTTPS
- Inc
- naložbe
- IT
- Pravne informacije
- milijonov
- Denar
- mreža
- Ostalo
- Ribarjenje
- tek
- prodaja
- nastavite
- Kratke Hlače
- So
- prodaja
- ukradeno
- davek
- žeton
- Boni
- Transakcije
- Uporabniki
- denarnica
- let
![[SPONZORIRANO] Kaj si letos ogledati na trgih digitalnih sredstev PlatoBlockchain Data Intelligence. Navpično iskanje. Ai.](https://platoblockchain.com/wp-content/uploads/2021/06/sponsored-what-to-watch-in-digital-asset-markets-this-year-300x150.png "[SPONZORIRANO] Kaj si letos ogledati na trgih digitalnih sredstev")
