Compartir este artículo
BTC
$104,365.88
+
0.25%ETH
$2,487.18
-
0.48%USDT
$1.0003
-
0.00%XRP
$2.1471
+
0.24%BNB
$651.53
+
0.12%SOL
$154.28
+
1.38%USDC
$0.9997
+
0.00%DOGE
$0.1903
+
0.44%TRX
$0.2689
+
0.15%ADA
$0.6682
+
0.59%SUI
$3.2594
+
0.03%HYPE
$32.72
+
2.43%LINK
$13.72
-
0.71%AVAX
$20.34
-
0.43%XLM
$0.2646
+
0.22%BCH
$401.62
-
0.15%LEO
$8.4397
-
2.16%TON
$3.1154
-
0.25%SHIB
$0.0₄1280
+
0.07%HBAR
$0.1683
+
1.14%Inscribirse
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúWebinars y Eventos
Usuario de Uniswap pierde 8 millones de dólares en Ether en un ataque de phishing
El atacante atrajo a los usuarios con un mensaje falso de airdrop de Uniswap .
Un usuario de Uniswap perdió más de 8 millones de dólares en ether (ETH) el martes en un ataque de phishing en el que el atacante implementó un cebo de lanzamiento aéreo para engañar a los usuarios, dijeron investigadores de seguridad.
Según los tuits El lunes por la noche, el investigador de seguridad de MetaMask “harry. ETH ” envió un token malicioso disfrazado de airdrop de tokens Uniswap (UNI ) a unas 73,399 direcciones de billetera conectadas a Uniswap , basándose en sus posiciones de fondo de liquidez en la versión 3 de Uniswap .
CONTINÚA MÁS ABAJO
La información del contrato inteligente malicioso condujo a un sitio web que imitaba la marca de dominio Uniswap .
So far, they have spent 8.5ETH in tx fees to reach 74,800 addresses, they have 90.86ETH more to spend
— {harry,whg}.eth 🦊💙 (@sniko_) July 11, 2022
The code also is weaponised for assets on @solana (cc: @0xBanana) - I haven't seen how they target on Solana yet
endpoint for solana: /www.66312712367123.com/mint.php?txn= pic.twitter.com/NkjLZsjsQR
El mensaje afirmaba distribuir tokens UNI a proveedores de liquidez (LP) basándose en la cantidad de tokens LP falsos recibidos. Los proveedores de liquidez ofrecen sus activos en Uniswap a cambio de recompensas.
Sin embargo, al interactuar con el mensaje de phishing, se le dio al contrato inteligente subyacente permiso para transferir activos y obtener control total de la billetera de un usuario.
Una persona, que estaba proporcionando más de 8 millones de dólares en Wrapped Bitcoin (WBTC) y USD Coin (USDC) a un fondo de liquidez WBTC/ USDC , según datos de blockchain, sin saberlo, interactuó con el mensaje de phishing.
El atacante pudo obtener el control de la billetera, salir de las posiciones de LP y transferir los tokens a otras billeteras.Datos de blockchain Además, se muestra que el atacante comenzó a mover fondos robados a través del protocolo de Privacidad Tornado Cash en las primeras horas de Asia del martes.
En las horas posteriores al ataque, el fundador de Binance, Changpeng Zhao, alertó a los usuarios sobre un posible exploit en Uniswap. Sin embargo, esto se corrigió posteriormente, ya que el exploit se limitó a un mensaje de phishing y no afectó al protocolo Uniswap , según Hayden Adams, director ejecutivo de Uniswap Labs. confirmado en tuits separados.
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
Top Stories
