Bilgisayar korsanları, bir kimlik avı saldırısı yoluyla merkezi olmayan borsa Uniswap’tan 8.1 milyon dolardan (kabaca 64.45 rupi) fazla değere sahip yaklaşık 7.500 Ether çaldı. Binance’in tehdit istihbarat departmanı da dahil olmak üzere birçok kullanıcı tarafından tespit edilen bilgisayar korsanı, Uniswap’ın web sitesini taklit etmeyi ve bir likidite havuzu sağlayıcısını kötü niyetli işlemleri imzalaması için kandırmayı başardı. Uniswap’ın üçüncü yinelemesindeki likidite pozisyonları, kullanıcıların sabit paralar ve mavi çipli varlıklarda ödenen bir krediyi almak için bunları teminat olarak kullanmalarını sağlayan, değiştirilemez tokenler (NFT’ler) olarak temsil edilir.
Binance CEO’su Changpeng Zhao aka CZ başlangıçta platformun tehdit istihbarat ekibinin başlangıçta ETH blok zincirindeki Uniswap V3’te potansiyel bir istismar bulduğunu tweetledi.
Proje ekibinin doğrudan iletişim bilgilerine ihtiyaç duymadan listelediğimiz birkaç jetondan biri. Burası yararlı olurdu.
— CZ ???? Binance (@cz_binance) 11 Temmuz 2022
Zhao, tweetinde hacker’ın şu ana kadar 4.295 ETH çaldığını ve “Tornado Cash aracılığıyla aklandığını” belirtti. Kripto izleme ve uyumluluk platformu MistTrack’e göre, çalınan ETH sayısı şu anda yaklaşık 8,1 milyon dolar (kabaca 64,45 rupi) değerinde 7,500 seviyesinde bulunuyor.
Binance CEO’su daha sonra Uniswap ekibiyle bunun Uniswap’ta bir istismar değil, bir kimlik avı saldırısı olduğu konusunda iletişim kurduktan sonra kendisini düzeltmek zorunda kaldı.
ile bağlantılı @uniswap takım. Protokol güvenli.
Saldırı, bir kimlik avı saldırısına benziyor. Her iki takım da hızlı tepki verdi. Hepsi iyi. Alarm için üzgünüm.
Kendinizi kimlik avından korumayı öğrenin. Bağlantılara tıklamayın. ???? pic.twitter.com/FIXebz3iBC
— CZ ???? Binance (@cz_binance) 11 Temmuz 2022
Uniswap’ın kurucusu Hayden Adams daha sonra bir takip tweetinde “Kötü niyetli işlemleri onaylayan kişilerden bazı likidite havuzu NFT’lerinin alınmasına neden olan bir kimlik avı saldırısı” dedi. “Protokolden tamamen ayrı. Kendinizi kimlik avına karşı korumak ve kötü amaçlı bağlantılara tıklamamak için iyi bir hatırlatma.”
Bu, kötü niyetli işlemleri onaylayan kişilerden bazı LP NFT’lerinin alınmasıyla sonuçlanan bir kimlik avı saldırısıydı.
Protokolden tamamen ayrı
Kendinizi kimlik avından korumak ve kötü amaçlı bağlantılara tıklamamak için iyi bir hatırlatma https://t.co/aj3Zh8UKqF
— hayden.eth ???? (@haydenzadams) 11 Temmuz 2022
Zhao, tweet’i aracılığıyla kullanıcıları uyarmadan önce, Metamask güvenlik analisti Harry Denley, 73.399 adrese varlıklarını hedeflemek için kötü niyetli bir token gönderildiğini bildirdi.
⚠️ 151.223,32 numaralı bloktan itibaren, varlıklarını hedeflemek için kötü niyetli bir belirteç gönderilen 73.399 adres var. $UNI LP’lerine göre airdrop
Etkinlik ~ 2 H önce başladı
0xcf39b7793512f03f2893c16459fd72e65d2ed00cbilgi: @Uniswap @eterscan pic.twitter.com/5W51AikFuV
— harry.eth ??????? (whg.eth) (@sniko_) 11 Temmuz 2022
Blok zincirindeki olay verileri, Uniswap’ın platform likidite sağlayıcılarına jetonları havadan bırakıyormuş gibi görünmesi için dolandırıcılar tarafından değiştirildi.
Kullanıcılar cüzdanlarını sözleşmenin Uniswap’a benzeyen web sitesine bağladıklarında, yerel jetonlar (ETH), ERC20 jetonları ve NFT’ler (yani Uniswap LP pozisyonları) cüzdanlarından çalındı.