پس از حمله توسط هکر کلاه سفید(white-hat) در اوایل روز گذشته، پروتکل میان زنجیره ای Thorchain، بار دیگر در کانون توجه قرار گرفت زیرا این یک سوء استفاده دیگر در پایگاه کد این پروتکل میباشد.
طبق گزارشات کاربران متعدد، یک کلاهبردار در حال حاضر رمزارزهای UNI Holding به اختصار UniH را به آدرسهای زیادی ایردراپ(airdrop) می کند.
اگر این ایردراپ برای مبادله تأیید شود، کیف پول قربانی به دلیل عملکرد ناپایداری به نام transferTo ، تخلیه می شود.
این یک آسیب پذیری ایجاد می کند که به کلاهبرداران اجازه می دهد با رهگیری tx.origin ، که متغیری در زبان برنامه نویسی Solidity میباشد، آدرس ارسال کننده را برمی گرداند، رمزارز ها را بدزدند. به زبان ساده، این امکان را برای کسی فراهم می کند تا از طرف شما و از کیف پول شما، رمزارز ارسال کند.
هکرها تا زمان انتشار این خبر، به ارزش 72,659 دلار، رمزارز های RUNE را به سرقت برده اند.
به کاربران توصیه می شود هنگام تایید رمزارزهای مشکوکی که به کیف پول آنها ایردراپ می شود، مراقب باشند.
در 23 جولای(1 مرداد)، Thorchain که امکان مبادله یکپارچه ارزهای رمزپایه متعدد را فراهم می کند، تایید کرد که “یک حمله پیشرفته” را متحمل شده و 8 میلیارد دلار ضرر کرده است. یک هکر خیرخواه می خواست به این پروژه درسی بدهد و ادعا میکند که نتیجه این حملات در یادداشت او میتواند بسیار بدتر باشد:
“به کدی که 9 شکل را کنترل می کند، فشار نیاورید.”
در اوایل ماه جولای(تیر) ، پروژه Thorchain نیز 5 میلیون دلار خسارت را متحمل شد. ایردراپ تخلیه کیف پول، فقط باعث افزایش بدشانسی آن شده است.
این مطلب صرفا ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.
منبع: u.today
