Bilgisayar korsanları, bir kimlik avı saldırısı yoluyla merkezi olmayan borsa Uniswap’tan 8.1 milyon dolardan (kabaca 64.45 rupi) fazla değere sahip yaklaşık 7.500 Ether çaldı. Binance’in tehdit istihbarat departmanı da dahil olmak üzere birçok kullanıcı tarafından tespit edilen bilgisayar korsanı, Uniswap’ın web sitesini taklit etmeyi ve bir likidite havuzu sağlayıcısını kötü niyetli işlemleri imzalaması için kandırmayı başardı. Uniswap’ın üçüncü yinelemesindeki likidite pozisyonları, kullanıcıların sabit paralar ve mavi çipli varlıklarda ödenen bir krediyi almak için bunları teminat olarak kullanmalarını sağlayan, değiştirilemez tokenler (NFT’ler) olarak temsil edilir.

Binance CEO’su Changpeng Zhao aka CZ başlangıçta platformun tehdit istihbarat ekibinin başlangıçta ETH blok zincirindeki Uniswap V3’te potansiyel bir istismar bulduğunu tweetledi.

Zhao, tweetinde hacker’ın şu ana kadar 4.295 ETH çaldığını ve “Tornado Cash aracılığıyla aklandığını” belirtti. Kripto izleme ve uyumluluk platformu MistTrack’e göre, çalınan ETH sayısı şu anda yaklaşık 8,1 milyon dolar (kabaca 64,45 rupi) değerinde 7,500 seviyesinde bulunuyor.

Binance CEO’su daha sonra Uniswap ekibiyle bunun Uniswap’ta bir istismar değil, bir kimlik avı saldırısı olduğu konusunda iletişim kurduktan sonra kendisini düzeltmek zorunda kaldı.

Uniswap’ın kurucusu Hayden Adams daha sonra bir takip tweetinde “Kötü niyetli işlemleri onaylayan kişilerden bazı likidite havuzu NFT’lerinin alınmasına neden olan bir kimlik avı saldırısı” dedi. “Protokolden tamamen ayrı. Kendinizi kimlik avına karşı korumak ve kötü amaçlı bağlantılara tıklamamak için iyi bir hatırlatma.”

Zhao, tweet’i aracılığıyla kullanıcıları uyarmadan önce, Metamask güvenlik analisti Harry Denley, 73.399 adrese varlıklarını hedeflemek için kötü niyetli bir token gönderildiğini bildirdi.

Blok zincirindeki olay verileri, Uniswap’ın platform likidite sağlayıcılarına jetonları havadan bırakıyormuş gibi görünmesi için dolandırıcılar tarafından değiştirildi.

Kullanıcılar cüzdanlarını sözleşmenin Uniswap’a benzeyen web sitesine bağladıklarında, yerel jetonlar (ETH), ERC20 jetonları ve NFT’ler (yani Uniswap LP pozisyonları) cüzdanlarından çalındı.






genel-8