Partager cet article
BTC
$80,835.78
-
1.43%ETH
$1,546.58
-
4.55%USDT
$0.9992
-
0.03%XRP
$2.0076
+
0.39%BNB
$579.81
+
0.46%USDC
$0.9999
-
0.00%SOL
$115.70
-
0.01%DOGE
$0.1567
+
0.44%ADA
$0.6248
+
1.34%TRX
$0.2360
-
2.00%LEO
$9.4156
+
0.35%LINK
$12.40
+
0.24%AVAX
$18.51
+
1.96%TON
$2.9136
-
3.93%HBAR
$0.1698
+
1.80%XLM
$0.2328
-
0.89%SUI
$2.1733
+
1.58%SHIB
$0.0₄1192
+
0.53%OM
$6.4486
-
4.19%BCH
$297.04
+
0.36%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menuConsensus
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Un utilisateur Uniswap perd 8 millions de dollars en Ether suite à une attaque de phishing
L'attaquant a attiré les utilisateurs avec un faux message de largage aérien Uniswap .
Un utilisateur Uniswap a perdu plus de 8 millions de dollars d'éther (ETH) mardi dans une attaque de phishing qui a vu l'attaquant déployer un appât de largage aérien pour tromper les utilisateurs, ont déclaré des chercheurs en sécurité.
Selon les tweets Selon le chercheur en sécurité de MetaMask « harry. ETH» lundi soir, quelque 73 399 adresses de portefeuille connectées à Uniswap ont reçu un jeton malveillant se faisant passer pour un airdrop de jetons Uniswap (UNI) basé sur leurs positions de pool de liquidités sur la version 3 Uniswap .
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir Toutes les Newsletters
Les informations contenues dans le contrat intelligent malveillant ont conduit à un site Web qui imitait la marque de domaine Uniswap .
So far, they have spent 8.5ETH in tx fees to reach 74,800 addresses, they have 90.86ETH more to spend
— {harry,whg}.eth 🦊💙 (@sniko_) July 11, 2022
The code also is weaponised for assets on @solana (cc: @0xBanana) - I haven't seen how they target on Solana yet
endpoint for solana: /www.66312712367123.com/mint.php?txn= pic.twitter.com/NkjLZsjsQR
Le message affirmait distribuer des jetons UNI aux fournisseurs de liquidités (LP) en fonction du nombre de faux jetons LP reçus. Les fournisseurs de liquidités fournissent leurs actifs sur Uniswap en échange de récompenses.
Cependant, l’interaction avec le message de phishing a donné au contrat intelligent sous-jacent l’autorisation de transférer des actifs et de prendre le contrôle total du portefeuille d’un utilisateur.
Une personne, qui fournissait plus de 8 millions de dollars de Wrapped Bitcoin (WBTC) et de USD Coin (USDC) à un pool de liquidités WBTC/ USDC , selon données blockchain, a interagi sans le savoir avec le message de phishing.
L'attaquant a pu prendre le contrôle du portefeuille, sortir des positions du LP et transférer les jetons vers d'autres portefeuilles.Données de la blockchain De plus, des informations montrent que l'attaquant a commencé à déplacer des fonds volés via le protocole de Politique de confidentialité Tornado Cash aux premières heures de la journée asiatique mardi.
Dans les heures qui ont suivi l'attaque, le fondateur de Binance, Changpeng Zhao, a alerté les utilisateurs d'une possible exploitation de failles sur Uniswap. L'information a cependant été corrigée ultérieurement, car l'exploitation se limitait à un message d'hameçonnage et n'affectait pas le protocole Uniswap , comme l'a déclaré Hayden Adams, PDG Uniswap Labs. confirmé dans des tweets séparés.
Shaurya Malwa
Shaurya est le co-responsable de l'équipe de jetons et de données de CoinDesk en Asie, avec un accent sur les dérivés Crypto , la DeFi, la microstructure du marché et l'analyse des protocoles. Shaurya détient plus de 1 000 $ en BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT et ORCA. Il fournit plus de 1 000 $ aux pools de liquidités sur Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE et THU.
