Share this article
BTC
$84,470.38
-
0.63%ETH
$1,616.24
-
1.51%USDT
$0.9999
-
0.00%XRP
$2.1228
-
1.73%BNB
$583.46
-
0.68%SOL
$128.41
-
1.69%USDC
$1.0000
-
0.00%TRX
$0.2487
-
1.71%DOGE
$0.1556
-
3.16%ADA
$0.6198
-
3.15%LEO
$9.3629
-
0.33%LINK
$12.34
-
4.92%AVAX
$19.44
-
4.80%XLM
$0.2381
-
0.87%TON
$2.9482
+
3.98%SHIB
$0.0₄1186
-
2.35%SUI
$2.1286
-
4.22%HBAR
$0.1602
-
4.24%BCH
$323.16
-
1.29%LTC
$75.11
-
2.73%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Un utente Uniswap perde 8 milioni di dollari in Ether in un attacco di phishing
L'aggressore ha attirato gli utenti con un falso messaggio airdrop Uniswap .
Un utente Uniswap ha perso martedì oltre 8 milioni di dollari in ether (ETH) in un attacco di phishing durante il quale l'aggressore ha distribuito un'esca airdrop per ingannare gli utenti, hanno affermato i ricercatori della sicurezza.
Secondo i tweet dal ricercatore di sicurezza MetaMask "harry. ETH" lunedì sera, circa 73.399 indirizzi wallet connessi a Uniswap hanno ricevuto un token dannoso mascherato da airdrop di token Uniswap (UNI) basato sulle loro posizioni di pool di liquidità su Uniswap versione 3.
STORY CONTINUES BELOW
Le informazioni contenute nello smart contract dannoso hanno portato a un sito web che imitava il marchio del dominio Uniswap .
So far, they have spent 8.5ETH in tx fees to reach 74,800 addresses, they have 90.86ETH more to spend
— {harry,whg}.eth 🦊💙 (@sniko_) July 11, 2022
The code also is weaponised for assets on @solana (cc: @0xBanana) - I haven't seen how they target on Solana yet
endpoint for solana: /www.66312712367123.com/mint.php?txn= pic.twitter.com/NkjLZsjsQR
Il messaggio sosteneva di lanciare token UNI ai fornitori di liquidità (LP) in base al numero di token LP falsi ricevuti. I fornitori di liquidità forniscono i loro asset su Uniswap in cambio di ricompense.
Tuttavia, l'interazione con il messaggio di phishing ha dato al contratto intelligente sottostante l'autorizzazione a trasferire risorse dal portafoglio di un utente e ad acquisirne il pieno controllo.
ONE persona, che stava fornendo oltre 8 milioni di dollari di Wrapped Bitcoin (WBTC) e USD Coin (USDC) a un pool di liquidità WBTC/ USDC , secondo dati blockchain, ha interagito inconsapevolmente con il messaggio di phishing.
L'attaccante è riuscito a prendere il controllo del portafoglio, uscire dalle posizioni dell'LP e trasferire i token ad altri portafogli.Dati blockchain dimostra inoltre che l'aggressore ha iniziato a spostare fondi rubati tramite il protocollo Privacy Tornado Cash nelle prime ore asiatiche di martedì.
Nelle ore successive all'attacco, il fondatore di Binance Changpeng Zhao ha avvisato gli utenti di essere consapevoli di un possibile exploit su Uniswap. Tuttavia, ciò è stato successivamente corretto, poiché l'exploit era limitato a un messaggio di phishing e non ha influenzato il protocollo Uniswap , come ha affermato il CEO di Uniswap Labs Hayden Adams confermato in tweet separati.
Shaurya Malwa
Shaurya è co-responsabile del team token e dati CoinDesk in Asia, con particolare attenzione ai derivati Cripto , DeFi, microstruttura di mercato e analisi del protocollo. Shaurya detiene oltre 1.000 $ in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA. Fornisce oltre 1.000 $ ai pool di liquidità su Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanza, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e TUE.
