Hackerii fură 8 milioane USD în ETH în cel mai recent atac de phishing asupra Uniswap, după ce au obținut acces la LP-uri printr-un contract de airdrop rău intenționat, așa că haideți să aruncăm o privire mai atentă asupra actualului știri despre criptocurrency.
O escrocherie de tip phishing care oferea un airdrop fraudulos a reușit să jefuiască utilizatorilor Uniswap fonduri de 8 milioane de dolari, iar escrocheria a promis un airdrop gratuit de 400 de jetoane UNI în valoare de 2200 de dolari, astfel încât utilizatorii au fost rugați să-și conecteze portofelele și să semneze tranzacția pentru a revendica airdrop. Înainte de conectare, hackerul a preluat fondurile utilizatorului printr-un contract inteligent rău intenționat. Peste 74,000 de portofele au interacționat cu contractul inteligent de înșelătorie conform datelor de pe Etherscan. Hackerul a implementat chiar și contractul inteligent pe 11 iulie.
Codul nu a fost verificat pentru contractul inteligent care a fost implementat pe Etherscan, ceea ce face majoritatea proiectelor care sunt de fapt legitime. După desfășurare, pentru colectarea acestor jetoane aruncate în aer, hackerul a păcălit utilizatorii să semneze tranzacții, dar această tranzacție a servit drept una de aprobare și a oferit hackerului acces la jetoanele Uniswap LP deținute de utilizator.
PUBLICITATE
Când utilizatorul adaugă lichiditate la Uniswap, acesta poate primi în schimb jetoane LP ca o reprezentare a pozițiilor de lichiditate, iar aceste jetoane pot fi transferate ca și alte NFT. Printr-o tranzacție de aprobare, terțul poate cheltui fonduri în numele utilizatorului. După ce au obținut acces din alte tranzacții, hackerii fură 8 milioane de dolari, putând transfera jetoanele LP în portofelul său și au retras lichiditatea din Uniswap. Hackerul a câștigat 7500 ETH din exploatare în calitate de creator Uniswap Hayden Adams a adăugat:
„Acesta a fost un atac de tip phishing care a dus la preluarea unor LP NFT de la persoane care au aprobat tranzacții rău intenționate. Total separat de protocol.”
Fost inginer la Metamask, Harry Denly a adăugat:
„Începând cu blocul 151,223,32, au existat 73,399 de adrese cărora li s-a trimis un token rău intenționat pentru a-și ținti activele, sub falsa impresie a unui airdrop $UNI bazat pe LP-urile lor.”
La câteva ore după tweetul lui Denly, CEO-ul Binance, Changpeng Zhao, și-a exprimat opinia cu privire la această problemă și a susținut că protocolul DEX a fost exploatat. Mai târziu, după clarificările din partea echipei, el a confirmat că a fost într-adevăr o înșelătorie de tip phishing:
„Pare un lucru incredibil de iresponsabil să tweet, a fost o campanie de phishing, nu o exploatare a codului Uniswap v3.”
Cu toate acestea, un alt utilizator a postat pe Twitter după tweet-ul lui Zhao:
„Să fim de acord să nu fim de acord. Personal cred că atunci când ai o audiență de [6 milioane] de oameni nu ar trebui să răspândești panica fără a-ți verifica mai întâi povestea.”
PUBLICITATE
DC Forecasts este lider în multe categorii de știri crypto, căutând cele mai înalte standarde jurnalistice și respectând un set strict de politici editoriale. Dacă sunteți interesat să vă oferiți expertiza sau să contribuiți la site-ul nostru de știri, nu ezitați să ne contactați la [e-mail protejat]
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- coinbase
- coingenius
- Consens
- conferință cripto
- cripto miniere
- cryptocurrency
- descentralizată
- DEFI
- Active digitale
- ethereum
- Știrile Ethereum
- ethereum furat
- atac de tip hack
- hackerii fură
- masina de învățare
- jeton non-fungibil
- atac de phishing
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- dovada mizei
- eth furat
- atac de phishing uniswap
- W3
- zephyrnet
