«
  1. Anasayfa
  2. Altcoin
  3. Uniswap sahte jetonlu kimlik avı saldırısında 4,7 milyon dolardan fazla çalındı

Uniswap sahte jetonlu kimlik avı saldırısında 4,7 milyon dolardan fazla çalındı

1200_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDcvZDkxOTc4M2YtMzQwNi00ZGMzLTlkMTQtNjQ2ODY2OGQyMzdhLmpwZw.jpg

Uniswap v3 protokolünün likidite sağlayıcılarını (LP’ler) hedefleyen gelişmiş bir kimlik avı kampanyası, saldırganların en az 4,7 milyon dolar değerinde Ether (ETH) ile kaçtığını gördü. Ancak topluluk, kayıpların daha da büyük olabileceğini bildiriyor.

MetaMask güvenlik araştırmacısı Harry Denley, Pazartesi günü 13.000 Twitter takipçisine 73.399 adrese varlıklarını çalmak için kötü niyetli ERC-20 jetonları gönderildiğini söyleyerek saldırının alarm zillerini ilk çalanlardan biriydi.

Saldırıda en az 4.7 milyon dolar ETH kaybedildi, binaen Binance CEO’su Changpeng “CZ” Zhao’nun bir Twitter gönderisine. Bununla birlikte, kripto topluluğu arasında, saldırıdan daha önemli kayıpların olabileceğine dair raporlar da var.

Tanınmış Crypto Twitter kullanıcısı 0xSisyphus Pazartesi günü, 17.5 milyon dolar değerinde yaklaşık 16.140 ETH’ye sahip “büyük bir LP”nin de kimlik avı yapılmış olabileceğini belirtti.

Nasıl çalışır

Denley’e göre, kimlik avı saldırısı, şüpheli olmayan kullanıcılara “UniswapLP” adlı “kötü amaçlı bir belirteç” göndererek çalışır – meşru “Uniswap V3: NFT Pozisyonları” sözleşmesinden geliyormuş gibi görünerek, blok zinciri işlem gezginindeki “Kimden” alanını manipüle ederek çalışır. .

Yeni jetonlarını merak eden kullanıcılar, yeni jetonlarını her biri 5,34 dolar değerinde olan Uniswap (UNI) ile takas etmelerine izin veren bir web sitesine yönlendirilecektir.

Bunun yerine web sitesi, kullanıcıların adreslerini ve tarayıcı istemci bilgilerini saldırganların komuta merkezine gönderecek ve bu merkez de cüzdanlarından kripto para birimini boşaltmaya çalışacak.

Saldırıyı açıklayan bir Reddit gönderisi, saldırganların kurbanlardan Ether, ERC-20 belirteçleri ve değiştirilemez belirteçler (NFT’ler) (yani Uniswap LP konumları) gibi yerel belirteçleri çaldığını kaydetti.

İstismar değil

Binance CEO’su Zhao, saldırı hakkında ilk alarm verdiğinde kripto piyasalarında bazı dalgalar yarattı ve bunu Ethereum blok zincirindeki Uniswap protokolünün “potansiyel bir istismarı” olarak nitelendirdi.

İlişkili: Finans Yeniden Tanımlandı: Uniswap düşüş trendlerine karşı çıkıyor, Ethereum’u geçiyor

Zhao, gönderiden kısa bir süre sonra başka bir güncellemeyle durumu netleştirdi ve saldırının protokolle ilgili herhangi bir sorundan ziyade bir kimlik avı saldırısının parçası olduğunu belirten Uniswap ekibiyle bir konuşma paylaştı.

CZ’nin ilk endişe verici yorumları, Uniswap fiyatında 24 saatin en düşük seviyesi olan 5.34$’a düşen keskin bir düşüşle aynı zamana denk geldi. UNI’nin fiyatı, yazının yazıldığı sırada 5.48$’a yapılan açıklamanın ardından toparlandı, ancak 24 saat içinde hala %11 ve tüm zamanların en yüksek seviyesinden %87.8 aşağıda.