LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 黑客向以太坊地址空投 UniH 代币为诱饵,以盗取 THORChain 协议的 RUNE 代币

黑客向以太坊地址空投 UniH 代币为诱饵,以盗取 THORChain 协议的 RUNE 代币

2021-07-24 区块链网络 来源:链闻

区块链网络消息,去中心化跨链交易协议 THORChain (RUNE) 称,有黑客向以太坊地址空投 UniH 代币为诱饵,盗取用户钱包中的 RUNE 代币。黑客已向至少 7.6 万个以太坊地址空投带有恶意合约的 UniH 代币,一旦接收用户在去中心化交易平台如 Uniswap 出售了他们新收到的 UniH 代币(甚至只是批准出售),黑客将可以窃取他们钱包中拥有的任何 RUNE 代币。这是因为 RUNE 代币使用非标准代币合约,称为「tx.origin」。根据 Thorchain 的 RUNE 代币合约代码「谨防可能通过拦截 tx.origin 窃取代币的钓鱼合同」,它知道这种类型的攻击可能发生,在短短数小时内,黑客已窃取价值 7.6 万美元的代币。

链闻此前报道,THORChain 于 7 月 23 日遭攻击,损失 800 万美元;在 7 月 16 日曾遭受攻击,损失约 4000 ETH;在 6 月 29 日也曾遭受恶意攻击,损失 14 万美元。

—-

编译者/作者:区块链网络

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...