Et ganske utspekulert angrep utspiller seg i kryptosfæren, et som så langt har stjålet $76,000 XNUMX i tokens - og det har bare pågått i noen få timer.
Kort sagt, en dårlig skuespiller gir ut - eller airdropping - tokens til forskjellige kryptobrukere. Dette kan virke som gratis penger, men det er en felle. Hvis mottakerne brukte tokenene, kan det gjøre det mulig for gjerningsmannen å stjele alle Thorchain (RUNE) tokens de tilfeldigvis eier.
"Dette er en unik utnyttelse som sjelden har blitt brukt de siste årene. Men siden angrepet er så underhendt, kan det være ganske effektivt," forklarte The Block Researchs Eden Au.
Hvordan angrepet fungerer
Det som skjer er at gjerningsmannen har sendt UniH-tokens til minst 76,000 XNUMX Ethereum-adresser. Hensikten er at mottakerne skal se disse gratis tokenene og prøve å selge dem på en desentralisert børs.
Men disse symbolene kommer med en ondsinnet kontrakt. Og hvis personen faktisk selger sine nylig mottatte UniH-tokens (eller til og med bare godkjenner at de selges), kan gjerningsmannen også stjele alle RUNE-tokens de har i lommeboken.
Dette kan skje fordi RUNE-tokens bruker en ikke-standard token-kontrakt, kalt "tx.origin." Denne spesifikke token-kontrakten brukes ikke i ERC-20-tokenstandarden – brukt av de fleste Ethereum-baserte tokens – på grunn av risikoen.
Det som skjer er at UniH-tokenene bærer ondsinnet kode som automatisk overfører brukerens RUNE-tokens til en annen lommebok (antagelig eid av gjerningsmannen) hvis den blir godkjent.
Det eneste den trenger er at brukeren «ringer» kontrakten (dvs. setter den i gang). Men hvis brukeren går til en desentralisert børs for å selge UniH-tokenene, gjør den akkurat det - automatisk forskyvning av RUNE-tokenene deres.
I følge Thorchains RUNE-token-kontraktkode var den klar over at denne typen angrep kunne skje. "Vær oppmerksom på phishing-kontrakter som kan stjele tokens ved å avskjære tx.origin," den stater, når det refereres til godkjenning av transaksjoner.
Denne utnyttelsen kommer samme dag som Thorchain led sin tredje utnyttelse om en måned. Nettverket for å kjøre krysskjedebytter har nå tapt totalt 13 millioner dollar på grunn av en rekke feil. Supportere hevder at det fortsatt er i en slags betaform – om enn med ekte penger – og at det forventes feil; derfor refererer de kjærlig til nettverket som et "Chaosnet."
© 2021 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
- "
- 000
- 9
- råd
- Alle
- Artikkel
- beta
- bugs
- kode
- kontrakt
- kontrakter
- copyright
- Kreativ
- krypto
- dag
- desentralisert
- Desentralisert utveksling
- Effektiv
- ERC-20
- ethereum
- utveksling
- Exploit
- finansiell
- skjema
- Gratis
- Giving
- HTTPS
- Inc.
- investering
- IT
- Lovlig
- millioner
- penger
- nettverk
- Annen
- phishing
- rennende
- selger
- sett
- Kort
- So
- solgt
- stjålet
- skatt
- token
- tokens
- Transaksjoner
- Brukere
- lommebok
- år
