کاربران Uniswap (UNI)، بزرگ‌ترین صرافی غیرمتمرکز (DEX) که بر روی بلاک‌چین اتریوم (ETH) کار می‌کند، قربانی یک حمله فیشینگ پیچیده شده‌اند و طبق گزارش‌ها بیش از 8.1 میلیون دلار دارایی خود را از دست داده‌اند. در همین حال، Changpeng Zhao (CZ) مدیر عامل Binance به اشتباه در مورد این حادثه هشدار داد و ادعا کرد که خود پروتکل مورد سوء استفاده قرار گرفته است.

به گفته هری دنلی، تحلیلگر امنیتی Metamask ، این حمله فیشینگ تلاش کرد تا دارایی های کاربران را تحت تصور نادرست یک ایردراپ UNI سرقت کند. او ادعا کرد که حداقل 73399 آدرس یک توکن مخرب برای هدف قرار دادن دارایی های آنها ارسال شده است.

گفته می شود که این هکر کمپین فیشینگ را در یک استخر نقدینگی بزرگ Uniswap V3 (LP) اجرا کرده است. آنها ظاهراً توکن مخربی را به آدرس‌هایی ارسال کردند که به بهانه دروغ UNI airdrop عمل می‌کردند تا کاربران را وادار به امضای تراکنش کنند.

دنلی توضیح داد: «اول، قرارداد مخرب داده‌های رویداد را آلوده می‌کند به طوری که کاوشگرهای بلوک «از» را به عنوان قرارداد قانونی «Uniswap V3: موقعیت‌های NFT» فهرست می‌کنند. آنها یک نشانه، آنها کنجکاو می شوند و نشانه را بررسی می کنند.

نام توکن کاربران را به دامنه‌ای هدایت می‌کند که از برند Uniswap واقعی تقلید می‌کند. سپس وب سایت عملکردی را اجرا می کند که سعی می کند دارایی های کاربران را بدزدد.

بر اساس داده‌های زنجیره‌ای آدرس شناسایی‌شده به‌عنوان مهاجم، در مجموع ۷۵۰۰ ETH (۸.۱ میلیون دلار) از طریق سرویس اختلاط رمزارز Tornado Cash شسته شده است . آدرس در حال حاضر فقط دارای ETH 70 است.

مدیر عامل Binance CZ در ابتدا به اشتباه در مورد این حادثه هشدار داد و گفت که خود پروتکل مورد سوء استفاده قرار گرفته است. او در توییتی گفت: “اطلاعات تهدید ما یک سوء استفاده بالقوه در Uniswap V3 در بلاک چین ETH شناسایی کرد.”

با این حال، CZ بعداً تأیید کرد که پروتکل ایمن است و حمله یک تلاش فیشینگ بود.

هیدن آدامز، بنیانگذار Uniswap، گفت که یک حمله فیشینگ که منجر به گرفتن برخی از NFT های استخر نقدینگی از افرادی شد که تراکنش های مخرب را تایید می کردند . کاملا جدا از پروتکل.»

در همین حال، برخی از جامعه ارزهای دیجیتال CZ را به دلیل توئیت در مورد این موضوع بدون تأیید اولیه آن مورد انتقاد قرار دادند و ادعا کردند که با داشتن 6.6 میلیون مخاطب در توییتر، او باید مراقب انتشار وحشت باشد.

FatMan، محقق جامعه Terra با نام مستعار، گفت: “احمقانه است که این را به جای اینکه به طور خصوصی از تیم بپرسیم، حتی اگر یک سوء استفاده باشد، توییت کنیم.” این واقعیت که ربطی به قرارداد ندارد (و تیم بایننس زحمت بررسی این موضوع را به خود نداده است) اوضاع را بسیار بدتر می کند.

در ساعت 06:42 UTC، UNI در بین 100 دارایی رمزنگاری برتر از نظر ارزش بازار امروز دومین عملکرد بدترین عملکرد را دارد. در یک روز 7 درصد کاهش یافت و به 5.5 دلار نزدیک شد. هنوز هم تقریباً 6 درصد در یک هفته افزایش یافته است.