Hacker stehlen beim jüngsten Phishing-Angriff auf Uniswap 8 Millionen Dollar in ETH, nachdem sie sich über einen böswilligen Airdrop-Vertrag Zugang zu den LPs verschafft hatten, also werfen wir einen genaueren Blick auf den heutigen Kryptowährungsnachrichten.
Ein Phishing-Betrug, der einen betrügerischen Airdrop anbietet, schaffte es, Uniswap-Benutzern Gelder in Höhe von 8 Millionen US-Dollar zu rauben, und der Betrug versprach einen kostenlosen Airdrop von 400 UNI-Token im Wert von 2200 US-Dollar, sodass die Benutzer aufgefordert wurden, ihre Brieftaschen zu verbinden und die Transaktion zu unterzeichnen, um den Airdrop zu beanspruchen. Vor der Verbindung schnappte sich der Hacker die Benutzergelder über einen böswilligen Smart Contract. Mehr als 74,000 Wallets haben laut den Daten von Etherscan mit dem betrügerischen Smart Contract interagiert. Der Hacker setzte den Smart Contract sogar am 11. Juli ein.
Der Code wurde nicht für den Smart Contract verifiziert, der auf Etherscan bereitgestellt wurde, was bei den meisten eigentlich legitimen Projekten der Fall ist. Nach der Bereitstellung hat der Hacker die Benutzer zum Sammeln dieser aus der Luft abgeworfenen Token dazu verleitet, Transaktionen zu signieren, aber diese Transaktion diente als Genehmigung und gab dem Hacker Zugriff auf die Uniswap-LP-Token, die sich im Besitz des Benutzers befanden.
WERBUNG
Wenn der Benutzer Uniswap Liquidität hinzufügt, kann er im Gegenzug LP-Token als Darstellung der Liquiditätspositionen erhalten, und diese Token können wie andere NFTs übertragen werden. Durch eine Genehmigungstransaktion kann der Dritte Gelder im Namen des Benutzers ausgeben. Nachdem die Hacker Zugriff auf andere Transaktionen erhalten haben, stehlen sie 8 Millionen Dollar, indem sie die LP-Token in seine Brieftasche übertragen und die Liquidität von Uniswap abheben können. Der Hacker gewann 7500 ETH aus dem Exploit als Uniswap-Ersteller Hayden Adams hinzugefügt:
„Dies war ein Phishing-Angriff, der dazu führte, dass einige LP-NFTs von Personen genommen wurden, die böswillige Transaktionen genehmigten. Völlig getrennt vom Protokoll.“
Ein ehemaliger Ingenieur bei Metamask, Harry Denly, fügte hinzu:
„Ab Block 151,223,32 gab es 73,399 Adressen, denen ein böswilliger Token gesendet wurde, um auf ihre Vermögenswerte abzuzielen, unter dem falschen Eindruck eines $UNI-Airdrops basierend auf ihren LPs.“
Stunden nach Denlys Tweet äußerte Binance-CEO Changpeng Zhao seine Meinung zu dem Thema und behauptete, dass das DEX-Protokoll ausgenutzt wurde. Später, nach den Klarstellungen des Teams, bestätigte er, dass es sich tatsächlich um einen Phishing-Betrug handelte:
„Das scheint eine unglaublich unverantwortliche Sache zu twittern, es war eine Phishing-Kampagne, kein Exploit von Uniswap v3-Code.“
Ein anderer Benutzer twitterte jedoch nach Zhaos Tweet:
„Lassen Sie uns vereinbaren, anderer Meinung zu sein. Ich persönlich denke, wenn Sie ein Publikum von [6 Millionen] Menschen haben, sollten Sie nicht herumlaufen und Panik verbreiten, ohne zuerst Ihre Geschichte zu überprüfen.
WERBUNG
DC Forecasts ist führend in vielen Kategorien von Kryptonachrichten, strebt nach höchsten journalistischen Standards und hält sich an strenge redaktionelle Richtlinien. Wenn Sie daran interessiert sind, Ihr Fachwissen anzubieten oder zu unserer Nachrichten-Website beizutragen, können Sie uns gerne unter kontaktieren [E-Mail geschützt]
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Ethereum Nachrichten
- Ether gestohlen
- Hack-Angriff
- Hacker stehlen
- Maschinelles Lernen
- nicht fungibler Token
- Phishing-Attacke
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- gestohlen
- Uniswap-Phishing-Angriff
- W3
- Zephyrnet
