Hackers roubam US$ 8 milhões em ETH no mais recente ataque de phishing ao Uniswap depois que obtiveram acesso aos LPs por meio de um contrato de lançamento aéreo malicioso, então vamos dar uma olhada mais de perto nos notícia de criptomoeda.
Um golpe de phishing oferecendo um airdrop fraudulento conseguiu roubar US$ 8 milhões em fundos dos usuários da Uniswap e o golpe prometeu um airdrop gratuito de 400 UNI Tokens que valiam US$ 2200, então os usuários foram solicitados a conectar suas carteiras e assinar a transação para reivindicar o airdrop. Antes da conexão, o hacker pegou os fundos do usuário por meio de um contrato inteligente malicioso. Mais de 74,000 carteiras interagiram com o contrato inteligente de fraude de acordo com os dados do Etherscan. O hacker até implantou o contrato inteligente em 11 de julho.
O código não foi verificado para o contrato inteligente que foi implantado no Etherscan, algo que a maioria dos projetos realmente legítimos fazem. Após a implantação, para coletar esses tokens lançados no ar, o hacker enganou os usuários para que assinassem transações, mas essa transação serviu como uma aprovação e deu ao hacker acesso aos tokens Uniswap LP que eram mantidos pelo usuário.
PUBLICIDADE
Quando o usuário adiciona liquidez ao Uniswap, ele pode receber LP Tokens em troca como uma representação das posições de liquidez e esses tokens podem ser transferidos como outros NFTs. Por meio de uma transação de aprovação, o terceiro pode gastar fundos em nome do usuário. Depois de obter acesso de outras transações, os hackers roubam US$ 8 milhões ao transferir os LP Tokens para sua carteira e retirar a liquidez da Uniswap. O hacker ganhou 7500 ETH com o exploit como criador do Uniswap hayden adams acrescentou:
“Este foi um ataque de phishing que resultou em alguns LP NFTs sendo retirados de indivíduos que aprovaram transações maliciosas. Totalmente separado do protocolo.”
Um ex-engenheiro da Metamask, Harry Denly acrescentou:
“A partir do bloco 151,223,32, houve 73,399 endereços que receberam um token malicioso para direcionar seus ativos, sob a falsa impressão de um airdrop $UNI com base em seus LPs.”
Horas após o tweet de Denly, o CEO da Binance, Changpeng Zhao, expressou sua opinião sobre o assunto e alegou que o protocolo DEX foi explorado. Mais tarde, após os esclarecimentos da equipe, ele confirmou que era de fato um golpe de phishing:
“Isso parece uma coisa incrivelmente irresponsável de twittar, foi uma campanha de phishing, não uma exploração do código Uniswap v3.”
No entanto, outro usuário twittou após o tweet de Zhao:
"Vamos concordar em discordar. Eu pessoalmente acho que quando você tem uma audiência de [6 milhões] de pessoas, você não deve sair espalhando pânico sem verificar sua história primeiro.”
PUBLICIDADE
A DC Forecasts é líder em muitas categorias de notícias criptografadas, buscando os mais altos padrões jornalísticos e cumprindo um conjunto estrito de políticas editoriais. Se você estiver interessado em oferecer seus conhecimentos ou contribuir com nosso site de notícias, entre em contato conosco em [email protegido]
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- Ethereum News
- ethereum roubado
- ataque de hack
- hackers roubam
- aprendizado de máquina
- token não fungível
- ataque de phishing
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- eth roubado
- ataque de phishing uniswap
- W3
- zefirnet
