风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

2021年 7月24日 星期六

11:03
黑客向以太坊地址空投 UniH 代币为诱饵,以盗取 THORChain 协议的 RUNE 代币

CoinVoice最新获悉:去中心化跨链交易协议 THORChain (RUNE) 称,有黑客向以太坊地址空投 UniH 代币为诱饵,盗取用户钱包中的 RUNE 代币。黑客已向至少 7.6 万个以太坊地址空投带有恶意合约的 UniH 代币,一旦接收用户在去中心化交易平台如 Uniswap 出售了他们新收到的 UniH 代币(甚至只是批准出售),黑客将可以窃取他们钱包中拥有的任何 RUNE 代币。这是因为 RUNE 代币使用非标准代币合约,称为「tx.origin」。根据 Thorchain 的 RUNE 代币合约代码「谨防可能通过拦截 tx.origin 窃取代币的钓鱼合同」,它知道这种类型的攻击可能发生,在短短数小时内,黑客已窃取价值 7.6 万美元的代币。

此前报道,THORChain 于 7 月 23 日遭攻击,损失 800 万美元;在 7 月 16 日曾遭受攻击,损失约 4000 ETH;在 6 月 29 日也曾遭受恶意攻击,损失 14 万美元。

来源链接

2021-07-24 11:03 星期六
黑客向以太坊地址空投 UniH 代币为诱饵,以盗取 THORChain 协议的 RUNE 代币

CoinVoice最新获悉:去中心化跨链交易协议 THORChain (RUNE) 称,有黑客向以太坊地址空投 UniH 代币为诱饵,盗取用户钱包中的 RUNE 代币。黑客已向至少 7.6 万个以太坊地址空投带有恶意合约的 UniH 代币,一旦接收用户在去中心化交易平台如 Uniswap 出售了他们新收到的 UniH 代币(甚至只是批准出售),黑客将可以窃取他们钱包中拥有的任何 RUNE 代币。这是因为 RUNE 代币使用非标准代币合约,称为「tx.origin」。根据 Thorchain 的 RUNE 代币合约代码「谨防可能通过拦截 tx.origin 窃取代币的钓鱼合同」,它知道这种类型的攻击可能发生,在短短数小时内,黑客已窃取价值 7.6 万美元的代币。

此前报道,THORChain 于 7 月 23 日遭攻击,损失 800 万美元;在 7 月 16 日曾遭受攻击,损失约 4000 ETH;在 6 月 29 日也曾遭受恶意攻击,损失 14 万美元。