ハッカーは、悪意のあるエアドロップ契約を介して LP にアクセスした後、Uniswap に対する最新のフィッシング攻撃で ETH で 8 万ドルを盗みます。 cryptocurrencyのニュース。
不正なエアドロップを提供するフィッシング詐欺は、Uniswap ユーザーから 8 万ドルの資金を奪い、詐欺は 400 ドル相当の 2200 UNI トークンの無料エアドロップを約束したため、ユーザーはウォレットを接続し、トランザクションに署名してエアドロップを請求するよう求められました。 接続する前に、ハッカーは悪意のあるスマート コントラクトを介してユーザーの資金を盗みました。 Etherscan のデータによると、74,000 を超えるウォレットが詐欺のスマート コントラクトとやり取りしています。 ハッカーは 11 月 XNUMX 日にスマート コントラクトをデプロイしました。
コードは、Etherscan にデプロイされたスマート コントラクトに対して検証されませんでした。これは、実際に正当なほとんどのプロジェクトで行われていることです。 展開後、これらのエアドロップ トークンを収集するために、ハッカーはユーザーをだましてトランザクションに署名させましたが、このトランザクションは承認として機能し、ユーザーが保持していた Uniswap LP トークンへのアクセスをハッカーに与えました。
広告
ユーザーが Uniswap に流動性を追加すると、流動性ポジションの表現として LP トークンを受け取ることができ、これらのトークンは他の NFT と同様に転送できます。 承認取引を通じて、第三者はユーザーに代わって資金を使うことができます。 他のトランザクションからアクセスした後、ハッカーは LP トークンを自分のウォレットに転送して 8 万ドルを盗み、Uniswap から流動性を引き出しました。 ハッカーは Uniswap 作成者としてエクスプロイトから 7500 ETH を獲得しました ヘイデンアダムス を追加しました:
「これはフィッシング攻撃であり、悪意のある取引を承認した個人から一部の LP NFT が盗まれました。 プロトコルから完全に分離されています。」
Metamask の元エンジニアである Harry Denly 氏は、次のように付け加えています。
「ブロック 151,223,32 の時点で、LP に基づく $UNI エアドロップの誤った印象の下で、資産を標的とする悪意のあるトークンが送信された 73,399 のアドレスがありました。」
Denly のツイートの数時間後、Binance の CEO Changpeng Zhao はこの問題について意見を述べ、DEX プロトコルが悪用されたと主張しました。 その後、チームからの説明の後、彼はそれが実際にフィッシング詐欺であることを確認しました。
「これは信じられないほど無責任なツイートのように思えます。これはフィッシング キャンペーンであり、Uniswap v3 コードの悪用ではありません。」
しかし、別のユーザーが Zhao のツイートの後に次のようにツイートしました。
「反対することに同意しよう。 個人的には、[6 万] 人の聴衆がいる場合、最初に自分の話を検証せずにパニックを広めるべきではないと思います。」
広告
DC Forecastsは、多くの暗号ニュースカテゴリのリーダーであり、最高のジャーナリスティックな標準を目指しており、厳格な一連の編集ポリシーを順守しています。 あなたの専門知識を提供したり、当社のニュースWebサイトに貢献したい場合は、お気軽にお問い合わせください。 [メール保護]
