تخلیقی حملہ آور مفت ٹوکنز PlatoBlockchain Data Intelligence دے کر RUNE میں $76,000 چراتا ہے۔ عمودی تلاش۔ عی

تخلیقی حملہ آور مفت ٹوکن دے کر RUNE میں ،76,000 XNUMX،XNUMX چوری کرتا ہے

ٹائم سٹیمپ: 23 جولائی 2021 دوپہر 12:33 بجے
تخلیقی حملہ آور مفت ٹوکنز PlatoBlockchain Data Intelligence دے کر RUNE میں $76,000 چراتا ہے۔ عمودی تلاش۔ عی

ایک کریپٹاس فیر میں ایک چالاک حملہ ہو رہا ہے ، جو اب تک ٹوکن میں ،76,000 XNUMX،XNUMX چوری کرچکا ہے - اور یہ صرف چند گھنٹوں سے جاری ہے۔

مختصر یہ کہ ایک برا اداکار مختلف کرپٹو صارفین کو ٹوکن دے رہا ہے۔ یہ مفت رقم کی طرح لگ سکتا ہے ، لیکن یہ ایک پھنس گیا ہے۔ اگر وصول کنندگان نے ٹوکن خرچ کردیئے تو ، اس سے مجرم کو یہ اختیار مل سکتا ہے کہ وہ اپنے پاس ہونے والے کسی بھی تھورچین (رن) ٹوکن کو چوری کرسکیں۔

“یہ انوکھا استحصال ہے جو حالیہ برسوں میں شاذ و نادر ہی استعمال ہوا ہے۔ بلاک ریسرچ کے ایڈن آو نے وضاحت کی ، لیکن چونکہ یہ حملہ بہت کم دبائو ہے ، لہذا یہ کافی موثر ثابت ہوسکتا ہے۔

حملہ کیسے کام کرتا ہے

یہ کیا ہو رہا ہے کہ مجرم یونی یونٹ ٹوکنز کو کم از کم 76,000،XNUMX ایتھریم پتوں پر روکے ہوئے ہے۔ نیت یہ ہے کہ وصول کنندگان یہ مفت ٹوکن دیکھیں گے اور انہیں وکندریقرانہ تبادلے پر فروخت کرنے کی کوشش کریں گے۔

لیکن یہ ٹوکن بدنیتی پر مبنی معاہدہ کے ساتھ آتے ہیں۔ اور اگر وہ شخص واقعی میں ان کے نئے موصول ہونے والے UNIH ٹوکن فروخت کرتا ہے (یا صرف اسے فروخت کرنے کی منظوری دیتا ہے) ، تو مجرم ان کے بٹوے میں موجود کوئی بھی RUNE ٹوکن بھی چوری کرسکتا ہے۔

ایسا ہونے کے قابل ہے کیونکہ رن ٹوکن غیر معیاری ٹوکن معاہدہ استعمال کرتے ہیں ، جسے "tx.origin" کہا جاتا ہے۔ یہ مخصوص ٹوکن معاہدہ ERC-20 ٹوکن معیار میں استعمال نہیں ہوتا ہے - جو زیادہ تر Ethereum پر مبنی ٹوکن استعمال کرتا ہے - اپنے خطرات کی وجہ سے۔ 

کیا ہوتا ہے کہ UNIH ٹوکن میں بدنیتی پر مبنی کوڈ ہے جو صارف کے RUNE ٹوکن کو خود بخود دوسرے بٹوے میں منتقل کر دے گا (غالبا the مجرم کی ملکیت ہے) اگر منظور ہوجاتا ہے۔ 

صرف اس کی ضرورت صارف کے معاہدے کو "کال" کرنا ہے (یعنی اسے حرکت میں لائیں)۔ لیکن اگر صارف UniH ٹوکن فروخت کرنے کے لئے کسی विकेंद्रीकृत تبادلے پر جاتا ہے تو ، وہ بالکل ایسا ہی کرتا ہے - خود بخود ان کے رو ٹوکن کو بے گھر کردیتا ہے۔

تھورچین کے RUNE ٹوکن معاہدہ کوڈ کے مطابق ، یہ معلوم تھا کہ اس قسم کا حملہ ہوسکتا ہے۔ "فشینگ کنٹریکٹ سے بچو جو tx.origin کو روک کر ٹوکن چوری کرسکتا ہے۔" ریاستوں، جب لین دین کی منظوری کا حوالہ دیتے ہو۔

یہ استحصال اسی دن آتا ہے جب تھورچین اس کا تیسرا استحصال ہوا۔ ایک ماہ میں. کراس چین سویپس کو چلانے کے لیے نیٹ ورک اب مختلف قسم کے کیڑوں کی وجہ سے مجموعی طور پر $13 ملین کھو چکا ہے۔ حامیوں کا کہنا ہے کہ یہ اب بھی ایک قسم کی بیٹا شکل میں ہے — اصلی پیسے کے باوجود — اور یہ کہ کیڑے متوقع ہیں۔ اس لیے وہ پیار سے نیٹ ورک کو "Chaosnet" کہتے ہیں۔

2021 XNUMX دی بلاک کریپٹو انکارپوریٹڈ ، جملہ حقوق محفوظ ہیں۔ یہ مضمون صرف معلوماتی مقاصد کے لئے فراہم کیا گیا ہے۔ یہ پیش کردہ یا قانونی ، ٹیکس ، سرمایہ کاری ، مالی ، یا دوسرے مشورے کے طور پر استعمال ہونے کا ارادہ نہیں ہے۔

ماخذ: https://www.the blockcrypto.com/post/112339/creative-attacker-steals-76000-in-rune-by-giving-out-free-tokens؟utm_source=rss&utm_medium=rss

ٹائم اسٹیمپ:

سے زیادہ بلاک کریپٹو