黑客向以太坊地址空投 UniH 代币为诱饵，以盗取 THORChain 协议的 RUNE 代币

区块链网络消息，去中心化跨链交易协议 THORChain (RUNE) 称，有黑客向以太坊地址空投 UniH 代币为诱饵，盗取用户钱包中的 RUNE 代币。黑客已向至少 7.6 万个以太坊地址空投带有恶意合约的 UniH 代币，一旦接收用户在去中心化交易平台如 Uniswap 出售了他们新收到的 UniH 代币（甚至只是批准出售），黑客将可以窃取他们钱包中拥有的任何 RUNE 代币。这是因为 RUNE 代币使用非标准代币合约，称为「tx.origin」。根据 Thorchain 的 RUNE 代币合约代码「谨防可能通过拦截 tx.origin 窃取代币的钓鱼合同」，它知道这种类型的攻击可能发生，在短短数小时内，黑客已窃取价值 7.6 万美元的代币。

链闻此前报道，THORChain 于 7 月 23 日遭攻击，损失 800 万美元；在 7 月 16 日曾遭受攻击，损失约 4000 ETH；在 6 月 29 日也曾遭受恶意攻击，损失 14 万美元。

—-

编译者/作者：区块链网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。