На этой неделе кроссчейн-протокол Thorchain снова оказался в центре внимания из-за ещё одной уязвимости в кодовой базе, которой снова воспользовались хакеры.
Согласно многочисленным сообщениям пользователей, злоумышленник начал рассылать токены UNI Holding (UniH) по множеству адресов.
Если airdrop принимается, кошелёк жертвы опустошается из-за необычной функции, называемой transferTo.
Кто-то рассылает токены UniH на адреса ETH.
Просто проигнорируйте это, не обменивайте их на UniSwap. Если вы одобрите обмен, контракт опустошит ваш кошелёк.
Смарт-контракт создаёт уязвимость, которая позволяет злоумышленникам красть токены, перехватывая tx.origin, переменную языка программирования Solidity, которая возвращает адрес отправителя. Другими словами, киберпреступники отправляют токены из вашего кошелька от вашего имени.
На 23 июля хакер украл токены RUNE на сумму $ 72 659. Пользователям порекомендовали быть внимательными при получении подозрительных токенов, которые случайно попадают на их кошельки.
В этот же день команда протокола Thorchain, который позволяет обменивать множество криптовалют, признал, что подвергся «сложной атаке» и потерял $ 8 млн. Белый хакер решил помочь проекту, утверждая, что может помочь минимизировать потери, попросив за это определённое вознаграждение.
Предыдущая атака на Thorchain обернулась потерей $ 5 млн, так что полоса неудач продолжилась.
Редактор. Переводчик. Криптоинвестор.
- Купить майнинг оборудование: Какое выбрать?
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли