链闻消息,去中心化跨链交易协议THORChain(RUNE)称,有黑客向以太坊地址空投UniH代币为诱饵,盗取用户钱包中的RUNE代币。黑客已向至少7.6万个以太坊地址空投带有恶意合约的UniH代币,一旦接收用户在去中心化交易平台如Uniswap出售了他们新收到的UniH代币,黑客将可以窃取他们钱包中拥有的任何RUNE代币。这是因为RUNE代币使用非标准代币合约,称为「tx.origin」。根据Thorchain的RUNE代币合约代码「谨防可能通过拦截tx.origin窃取代币的钓鱼合同」,它知道这种类型的攻击可能发生,在短短数小时内,黑客已窃取价值7.6万美元的代币。链闻此前报道,THORChain于7月23日遭攻击,损失800万美元;在7月16日曾遭受攻击,损失约4000ETH;在6月29日也曾遭受恶意攻击,损失14万美元。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。