Пользователь Uniswap потерял эфир на сумму 8 миллионов долларов в результате фишинговой атаки

По словам исследователей в области безопасности, во вторник пользователь Uniswap потерял более 8 миллионов долларов в эфире (ETH) в результате фишинговой атаки, в ходе которой злоумышленник использовал приманку для раздачи денег, чтобы обмануть пользователей.

Согласно твитам Исследователем безопасности MetaMask «harry. ETH» в понедельник вечером на 73 399 адресов кошельков, подключенных к Uniswap, был отправлен вредоносный токен, маскирующийся под эйрдроп токенов Uniswap (UNI), на основе их позиций в пуле ликвидности на Uniswap версии 3.

Информация во вредоносном смарт-контракте вела на веб-сайт, имитирующий доменный бренд Uniswap .

В сообщении утверждалось, что токены UNI будут сброшены поставщикам ликвидности (LP) на основе количества полученных ими поддельных токенов LP. Поставщики ликвидности поставляют свои активы на Uniswap в обмен на вознаграждение.

Однако взаимодействие с фишинговым сообщением дало базовому смарт-контракту разрешение на вывод активов из кошелька пользователя и получение полного контроля над ним.

ONE человек, который предоставил более 8 миллионов долларов в виде Wrapped Bitcoin (WBTC) и USD Coin (USDC) в пул ликвидности WBTC/ USDC , согласно данные блокчейна, неосознанно взаимодействовал с фишинговым сообщением.

Злоумышленник смог получить контроль над кошельком, выйти из позиций LP и перевести токены на другие кошельки.Данные блокчейна Дальнейшие данные свидетельствуют о том, что злоумышленник начал перемещать украденные средства через протокол Политика конфиденциальности Tornado Cash рано утром во вторник в азиатских часах.

В течение нескольких часов после атаки основатель Binance Чанпэн Чжао предупредил пользователей о возможном эксплойте на Uniswap. Однако позже это было исправлено, поскольку эксплойт был ограничен фишинговым сообщением и не затронул протокол Uniswap , как сообщил генеральный директор Uniswap Labs Хейден Адамс. подтверждено в отдельных твитах.