کاربران Uniswap قربانی یک حمله فیشینگ 8 میلیون دلاری NFT شدند، Binance هشدار کاذب میکشد
کاربران Uniswap (UNI)، بزرگترین صرافی غیرمتمرکز (DEX) که بر روی بلاکچین اتریوم (ETH) کار میکند، قربانی یک حمله فیشینگ پیچیده شدهاند و طبق گزارشها بیش از 8.1 میلیون دلار دارایی خود را از دست دادهاند. در همین حال، Changpeng Zhao (CZ) مدیر عامل Binance به اشتباه در مورد این حادثه هشدار داد و ادعا کرد که خود پروتکل مورد سوء استفاده قرار گرفته است.
به گفته هری دنلی، تحلیلگر امنیتی Metamask ، این حمله فیشینگ تلاش کرد تا دارایی های کاربران را تحت تصور نادرست یک ایردراپ UNI سرقت کند. او ادعا کرد که حداقل 73399 آدرس یک توکن مخرب برای هدف قرار دادن دارایی های آنها ارسال شده است.
گفته می شود که این هکر کمپین فیشینگ را در یک استخر نقدینگی بزرگ Uniswap V3 (LP) اجرا کرده است. آنها ظاهراً توکن مخربی را به آدرسهایی ارسال کردند که به بهانه دروغ UNI airdrop عمل میکردند تا کاربران را وادار به امضای تراکنش کنند.
دنلی توضیح داد: «اول، قرارداد مخرب دادههای رویداد را آلوده میکند به طوری که کاوشگرهای بلوک «از» را به عنوان قرارداد قانونی «Uniswap V3: موقعیتهای NFT» فهرست میکنند. آنها یک نشانه، آنها کنجکاو می شوند و نشانه را بررسی می کنند.
نام توکن کاربران را به دامنهای هدایت میکند که از برند Uniswap واقعی تقلید میکند. سپس وب سایت عملکردی را اجرا می کند که سعی می کند دارایی های کاربران را بدزدد.
بر اساس دادههای زنجیرهای آدرس شناساییشده بهعنوان مهاجم، در مجموع ۷۵۰۰ ETH (۸.۱ میلیون دلار) از طریق سرویس اختلاط رمزارز Tornado Cash شسته شده است . آدرس در حال حاضر فقط دارای ETH 70 است.
مدیر عامل Binance CZ در ابتدا به اشتباه در مورد این حادثه هشدار داد و گفت که خود پروتکل مورد سوء استفاده قرار گرفته است. او در توییتی گفت: “اطلاعات تهدید ما یک سوء استفاده بالقوه در Uniswap V3 در بلاک چین ETH شناسایی کرد.”
با این حال، CZ بعداً تأیید کرد که پروتکل ایمن است و حمله یک تلاش فیشینگ بود.
هیدن آدامز، بنیانگذار Uniswap، گفت که یک حمله فیشینگ که منجر به گرفتن برخی از NFT های استخر نقدینگی از افرادی شد که تراکنش های مخرب را تایید می کردند . کاملا جدا از پروتکل.»
در همین حال، برخی از جامعه ارزهای دیجیتال CZ را به دلیل توئیت در مورد این موضوع بدون تأیید اولیه آن مورد انتقاد قرار دادند و ادعا کردند که با داشتن 6.6 میلیون مخاطب در توییتر، او باید مراقب انتشار وحشت باشد.
FatMan، محقق جامعه Terra با نام مستعار، گفت: “احمقانه است که این را به جای اینکه به طور خصوصی از تیم بپرسیم، حتی اگر یک سوء استفاده باشد، توییت کنیم.” این واقعیت که ربطی به قرارداد ندارد (و تیم بایننس زحمت بررسی این موضوع را به خود نداده است) اوضاع را بسیار بدتر می کند.
در ساعت 06:42 UTC، UNI در بین 100 دارایی رمزنگاری برتر از نظر ارزش بازار امروز دومین عملکرد بدترین عملکرد را دارد. در یک روز 7 درصد کاهش یافت و به 5.5 دلار نزدیک شد. هنوز هم تقریباً 6 درصد در یک هفته افزایش یافته است.
پاسخ دادن به یک نظر