CoinVoice最新获悉:去中心化跨链交易协议 THORChain (RUNE) 称,有黑客向以太坊地址空投 UniH 代币为诱饵,盗取用户钱包中的 RUNE 代币。黑客已向至少 7.6 万个以太坊地址空投带有恶意合约的 UniH 代币,一旦接收用户在去中心化交易平台如 Uniswap 出售了他们新收到的 UniH 代币(甚至只是批准出售),黑客将可以窃取他们钱包中拥有的任何 RUNE 代币。这是因为 RUNE 代币使用非标准代币合约,称为「tx.origin」。根据 Thorchain 的 RUNE 代币合约代码「谨防可能通过拦截 tx.origin 窃取代币的钓鱼合同」,它知道这种类型的攻击可能发生,在短短数小时内,黑客已窃取价值 7.6 万美元的代币。
此前报道,THORChain 于 7 月 23 日遭攻击,损失 800 万美元;在 7 月 16 日曾遭受攻击,损失约 4000 ETH;在 6 月 29 日也曾遭受恶意攻击,损失 14 万美元。
CoinVoice最新获悉:去中心化跨链交易协议 THORChain (RUNE) 称,有黑客向以太坊地址空投 UniH 代币为诱饵,盗取用户钱包中的 RUNE 代币。黑客已向至少 7.6 万个以太坊地址空投带有恶意合约的 UniH 代币,一旦接收用户在去中心化交易平台如 Uniswap 出售了他们新收到的 UniH 代币(甚至只是批准出售),黑客将可以窃取他们钱包中拥有的任何 RUNE 代币。这是因为 RUNE 代币使用非标准代币合约,称为「tx.origin」。根据 Thorchain 的 RUNE 代币合约代码「谨防可能通过拦截 tx.origin 窃取代币的钓鱼合同」,它知道这种类型的攻击可能发生,在短短数小时内,黑客已窃取价值 7.6 万美元的代币。
此前报道,THORChain 于 7 月 23 日遭攻击,损失 800 万美元;在 7 月 16 日曾遭受攻击,损失约 4000 ETH;在 6 月 29 日也曾遭受恶意攻击,损失 14 万美元。