Uniswap v3 стал жертвой фишинговой атаки
Криптоброкеры
(Пока оценок нет)
Загрузка...Оглавление
В понедельник неизвестному хакеру удалось лишить пользователей Uniswap почти 8 миллионов долларов с помощью фишинговой аферы. Афера обещала бесплатную раздачу 400 токенов Uni (стоимостью около 2200 долларов) и просила пользователей подключить свои криптовалюты и подписать транзакцию, чтобы получить вредоносный airdrop. После подключения хакер завладевал средствами пользователей с помощью вредоносного смарт-контракта.
На сегодняшний день, согласно данным Etherscan, более 74 000 кошельков взаимодействовали со смарт-контрактом фишинговой аферы.
По данным Etherscan, 11 июля хакер развернул вредоносный смарт-контракт. Примечательно, что код смарт-контракта, развернутого на Etherscan, не был проверен — что делают большинство легитимных проектов. После развертывания, для получения своих токенов, выпущенных в eth, хакер обманом заставил пользователей подписать транзакцию. Транзакция выполняла функцию одобрения, предоставляя хакеру доступ ко всем токенам Uniswap LP (Liquidity Pool), принадлежащим пользователю.
Каждый раз, когда пользователи добавляют ликвидность в Uniswap, они получают взамен токены LP, представляющие их позиции ликвидности. Эти токены, как и все другие NFT, могут передаваться и используют стандарт токенов ERC-721. Таким образом, через транзакцию одобрения третья сторона (в данном случае хакерский кошелек) может тратить средства от имени пользователя.
Согласно аналитике etherscan, в результате эксплойта на кошелек хакера поступило почти 7 573,94 ethereum. Получив доступ к предыдущей одобренной транзакции и переведя все токены lp на свой кошелек, хакер вывел всю ликвидность из Uniswap.
Криптосообщество реагирует на фишинговый взлом Uniswap
«Это была фишинговая атака, в результате которой часть LP NFT были изъяты у лиц, одобривших вредоносные транзакции», — сказал создатель Uniswap Хайден Адамс.
«На 73 399 адресов были отправлены вредоносные токены, нацеленные на их активы в блоке 151 223 32. У этих людей создалось ложное впечатление, что они получают $uni ether на основе их lp.», — написал в твиттере Гарри Денли, инженер по безопасности в Metamask.
Через несколько часов после твита Денли, Чангпенг Чжао, генеральный директор Binance, также сообщил об этой проблеме в своем твиттере, первоначально он утверждал, что был использован протокол DEX. Но позже, после разъяснений от команды Uniswap, он подтвердил, что это действительно была фишинговая афера и протокол безопасен.
«Это невероятно безответственный поступок, это была фишинговая кампания, а не эксплуатация кода Uniswap v3», — ответил один из пользователей на первоначальное утверждение Чжао.
«Я лично думаю, что когда у вас есть аудитория в [6 миллионов] человек, вы не должны распространять панику, не проверив сначала свою историю», — сказал другой пользователь после первоначального твита Чжао.
Курс UNI
Несмотря на разъяснения, цена uni продолжала падать. Uni — это токен управления, запущенный в 2020 году, который позволяет держателям голосовать и предлагать различные изменения в протоколе Uniswap. Общий объем предложения Uni составляет 1 000 000 000 (1 миллиард). Основная цель использования uni — позволить пользователям голосовать по различным предложениям, которые могут изменить протокол Uniswap. Например, пользователи могут голосовать за то, какие активы должны быть добавлены или удалены из Uniswap, или какие сборы должны взиматься. Держатели Uni также могут вносить свои собственные предложения по изменению протокола Uniswap. Предложения должны быть одобрены определенным процентом держателей uni, прежде чем они будут реализованы.
Автор публикации
Добавить комментарий