Compartir este artículo
BTC
$84,671.79
+
0.70%ETH
$1,580.94
-
0.58%USDT
$0.9996
-
0.03%XRP
$2.0550
-
1.46%BNB
$589.07
+
1.07%SOL
$134.08
+
2.23%USDC
$0.9996
-
0.03%TRX
$0.2462
+
0.46%DOGE
$0.1546
-
1.14%ADA
$0.6117
-
0.35%LEO
$9.1892
-
2.70%LINK
$12.56
+
0.87%AVAX
$19.02
-
0.20%XLM
$0.2413
+
1.76%TON
$2.9516
+
0.20%SHIB
$0.0₄1179
-
1.14%HBAR
$0.1634
+
3.59%SUI
$2.1148
+
1.85%BCH
$328.71
+
0.44%LTC
$75.18
+
0.74%Mag-sign Up
- Bumalik sa menu
- Bumalik sa menuMga presyo
- Bumalik sa menuPananaliksik
- Bumalik sa menuPinagkasunduan
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menuMga Webinars at Events
Nawala ng Uniswap User ang $8M Worth of Ether sa Phishing Attack
Hinikayat ng attacker ang mga user gamit ang isang pekeng Uniswap airdrop na mensahe.
Isang user ng Uniswap ang nawalan ng mahigit $8 milyon na halaga ng ether (ETH) noong Martes sa isang pag-atake sa phishing na nakitang nag-deploy ang attacker ng isang airdrop bait para linlangin ang mga user, sinabi ng mga security researcher.
Ayon sa mga tweet ng MetaMask security researcher na si "harry. ETH" noong Lunes ng gabi, may 73,399 wallet address na konektado sa Uniswap ang pinadalhan ng malisyosong token na nagpapanggap bilang isang Uniswap (UNI) token airdrop batay sa kanilang mga posisyon sa liquidity pool sa Uniswap na bersyon 3.
CONTINÚA MÁS ABAJO
Ang impormasyon sa malisyosong smart contract ay humantong sa isang website na ginaya ang Uniswap domain branding.
So far, they have spent 8.5ETH in tx fees to reach 74,800 addresses, they have 90.86ETH more to spend
— {harry,whg}.eth 🦊💙 (@sniko_) July 11, 2022
The code also is weaponised for assets on @solana (cc: @0xBanana) - I haven't seen how they target on Solana yet
endpoint for solana: /www.66312712367123.com/mint.php?txn= pic.twitter.com/NkjLZsjsQR
Ang mensahe ay nag-claim na nag-airdrop ng mga UNI token sa mga liquidity provider (LP) batay sa bilang ng mga pekeng LP token na kanilang natanggap. Ibinibigay ng mga liquidity provider ang kanilang mga asset sa Uniswap bilang kapalit ng mga reward.
Gayunpaman, ang pakikipag-ugnayan sa mensahe ng phishing ay nagbigay ng pahintulot sa pinagbabatayan ng smart contract na maglipat ng mga asset palabas at makakuha ng ganap na kontrol sa wallet ng isang user.
ONE tao, na nagbibigay ng mahigit $8 milyon na halaga ng Wrapped Bitcoin (WBTC) at USD Coin (USDC) sa isang WBTC/ USDC liquidity pool, ayon sa data ng blockchain, hindi sinasadyang nakipag-ugnayan sa mensahe ng phishing.
Nakuha ng attacker ang kontrol sa wallet, lumabas sa mga posisyon ng LP at ilipat ang mga token sa ibang mga wallet. Data ng Blockchain higit pang nagpapakita na sinimulan ng attacker na ilipat ang mga ninakaw na pondo sa pamamagitan ng Privacy protocol Tornado Cash sa unang bahagi ng mga oras ng Asian noong Martes.
Sa mga oras kasunod ng pag-atake, inalertuhan ng tagapagtatag ng Binance na si Changpeng Zhao ang mga user na magkaroon ng kamalayan sa posibleng pagsasamantala sa Uniswap. Gayunpaman, ito ay naitama sa ibang pagkakataon, dahil ang pagsasamantala ay limitado sa isang mensahe ng phishing at hindi nakaapekto sa Uniswap protocol, bilang CEO ng Uniswap Labs na si Hayden Adams nakumpirma sa magkahiwalay na mga tweet.
Shaurya Malwa
Si Shaurya ay ang Co-Leader ng CoinDesk token at data team sa Asia na may pagtuon sa Crypto derivatives, DeFi, market microstructure, at protocol analysis.
Hawak CAKE Shaurya ang mahigit $1,000 sa BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI , YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET , Aave, COMP SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, at ORCA.
Nagbibigay siya ng mahigit $1,000 sa mga liquidity pool sa Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE, at SAT.
