هکرها در آخرین حمله فیشینگ در Uniswap پس از اینکه از طریق یک قرارداد مخرب airdrop به LP ها دسترسی پیدا کردند، 8 میلیون دلار ETH سرقت کردند، بنابراین بیایید نگاهی دقیق تر به امروز داشته باشیم. اخبار cryptocurrency.
یک کلاهبرداری فیشینگ که یک airdrop تقلبی را ارائه میکرد، توانست 8 میلیون دلار از کاربران Uniswap را غارت کند و کلاهبرداری وعده داده بود که 400 توکن UNI به ارزش 2200 دلار به صورت رایگان در اختیار شما قرار دهد، بنابراین از کاربران خواسته شد تا کیف پول خود را به هم متصل کرده و معامله را برای ادعای ایردراپ امضا کنند. قبل از اتصال، هکر وجوه کاربر را از طریق یک قرارداد هوشمند مخرب گرفته است. بر اساس داده های موجود در Etherscan، بیش از 74,000 کیف پول با قرارداد هوشمند کلاهبرداری تعامل داشته اند. هکر حتی قرارداد هوشمند را در 11 جولای اجرا کرد.
کد برای قرارداد هوشمندی که در Etherscan مستقر شده بود تأیید نشده است، چیزی که اکثر پروژههایی که واقعاً قانونی هستند انجام میدهند. پس از استقرار، برای جمع آوری این توکن های airdropped، هکر کاربران را فریب داد تا تراکنش ها را امضا کنند، اما این تراکنش به عنوان تاییدیه عمل کرد و به هکر اجازه دسترسی به توکن های Uniswap LP را داد که توسط کاربر نگهداری می شد.
تبلیغات
هنگامی که کاربر نقدینگی را به Uniswap اضافه می کند، می تواند در ازای آن، توکن های LP را به عنوان نمایشی از موقعیت های نقدینگی دریافت کند و این توکن ها می توانند مانند سایر NFT ها منتقل شوند. از طریق تراکنش تایید، شخص ثالث می تواند وجوه خود را از طرف کاربر خرج کند. پس از دسترسی به سایر تراکنشها، هکرها با انتقال توکنهای LP به کیف پول وی و خارج کردن نقدینگی از Uniswap، 8 میلیون دلار سرقت میکنند. هکر 7500 ETH از سوء استفاده به عنوان خالق Uniswap به دست آورد هایدن آدامز ارسال:
"این یک حمله فیشینگ بود که منجر به گرفتن برخی از LP NFT ها از افرادی شد که تراکنش های مخرب را تایید کردند. کاملا جدا از پروتکل.»
هری دنلی، مهندس سابق متامسک، اضافه کرد:
"تا بلوک 151,223,32، 73,399 آدرس وجود داشته است که توکن مخربی برای هدف قرار دادن دارایی های آنها ارسال شده است، تحت تصور نادرست $UNI airdrop بر اساس LP های آنها."
ساعاتی پس از توییت Denly، Changpeng Zhao، مدیرعامل Binance نظر خود را در مورد این موضوع بیان کرد و ادعا کرد که پروتکل DEX مورد سوء استفاده قرار گرفته است. بعداً پس از توضیحات تیم، او تأیید کرد که این واقعاً یک کلاهبرداری فیشینگ بوده است:
به نظر میرسد این یک توییت فوقالعاده غیرمسئولانه است، این یک کمپین فیشینگ بود، نه یک سوءاستفاده از کد Uniswap v3.»
با این حال، کاربر دیگری پس از توییت ژائو توییت کرد:
بیایید با مخالفت موافقت کنیم. من شخصاً فکر میکنم وقتی شما [6 میلیون] مخاطب دارید، نباید بدون اینکه ابتدا داستان خود را تأیید کنید، برای ایجاد وحشت به اطراف بروید.»
تبلیغات
DC Forecasts در بسیاری از مقولههای اخبار رمزنگاری پیشرو است و برای بالاترین استانداردهای روزنامهنگاری تلاش میکند و از مجموعهای از سیاستهای تحریریه پیروی میکند. اگر مایلید تخصص خود را ارائه دهید یا در وب سایت خبری ما مشارکت کنید، با ما تماس بگیرید [ایمیل محافظت شده]
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- اخبار اتریم
- اتریوم به سرقت رفت
- حمله هک
- هکرها سرقت می کنند
- فراگیری ماشین
- رمز غیر قابل شستشو
- حمله فیشینگ
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- اخلاق دزدیده شده
- حمله فیشینگ unswap
- W3
- زفیرنت