Uniswap v3 protokolünün likidite sağlayıcılarını (LP’ler) hedefleyen gelişmiş bir kimlik avı kampanyası, saldırganların en az 4,7 milyon dolar değerinde Ether (ETH) ile kaçtığını gördü. Ancak topluluk, kayıpların daha da büyük olabileceğini bildiriyor.
MetaMask güvenlik araştırmacısı Harry Denley, Pazartesi günü 13.000 Twitter takipçisine 73.399 adrese varlıklarını çalmak için kötü niyetli ERC-20 jetonları gönderildiğini söyleyerek saldırının alarm zillerini ilk çalanlardan biriydi.
⚠️ 151.223,32 numaralı bloktan itibaren, varlıklarını hedeflemek için kötü niyetli bir belirteç gönderilen 73.399 adres var. $UNI LP’lerine göre airdrop
Etkinlik ~ 2 H önce başladı
0xcf39b7793512f03f2893c16459fd72e65d2ed00cbilgi: @Uniswap @eterscan pic.twitter.com/5W51AikFuV
— harry.eth (whg.eth) (@sniko_) 11 Temmuz 2022
Saldırıda en az 4.7 milyon dolar ETH kaybedildi, binaen Binance CEO’su Changpeng “CZ” Zhao’nun bir Twitter gönderisine. Bununla birlikte, kripto topluluğu arasında, saldırıdan daha önemli kayıpların olabileceğine dair raporlar da var.
Tanınmış Crypto Twitter kullanıcısı 0xSisyphus Pazartesi günü, 17.5 milyon dolar değerinde yaklaşık 16.140 ETH’ye sahip “büyük bir LP”nin de kimlik avı yapılmış olabileceğini belirtti.
büyük bir LP kimlik avı mı aldı?https://t.co/3n6oruM8Hj
0x09b5’teki v3 NFT’lerinin tümü, içinde 16k ETH (18 milyon dolar) bulunan bu cüzdandan kaynaklandı.
— Sisifos (@0xSisifos) 11 Temmuz 2022
Nasıl çalışır
Denley’e göre, kimlik avı saldırısı, şüpheli olmayan kullanıcılara “UniswapLP” adlı “kötü amaçlı bir belirteç” göndererek çalışır – meşru “Uniswap V3: NFT Pozisyonları” sözleşmesinden geliyormuş gibi görünerek, blok zinciri işlem gezginindeki “Kimden” alanını manipüle ederek çalışır. .
Yeni jetonlarını merak eden kullanıcılar, yeni jetonlarını her biri 5,34 dolar değerinde olan Uniswap (UNI) ile takas etmelerine izin veren bir web sitesine yönlendirilecektir.
Bunun yerine web sitesi, kullanıcıların adreslerini ve tarayıcı istemci bilgilerini saldırganların komuta merkezine gönderecek ve bu merkez de cüzdanlarından kripto para birimini boşaltmaya çalışacak.
Saldırıyı açıklayan bir Reddit gönderisi, saldırganların kurbanlardan Ether, ERC-20 belirteçleri ve değiştirilemez belirteçler (NFT’ler) (yani Uniswap LP konumları) gibi yerel belirteçleri çaldığını kaydetti.
Lütfen şu anda Uniswap V3 LP’leri hedefleyen bir Kimlik Avı dolandırıcılığı olduğunu unutmayın.
Uniswap protokolü hackine benzemiyor.
Ne olursa olsun, bilinmeyen menşeli cüzdanınıza jetonlar havadan düşerse – Onlarla Etkileşim YAPMAYIN !!!
— Mel (@belikewater893) 11 Temmuz 2022
İstismar değil
Binance CEO’su Zhao, saldırı hakkında ilk alarm verdiğinde kripto piyasalarında bazı dalgalar yarattı ve bunu Ethereum blok zincirindeki Uniswap protokolünün “potansiyel bir istismarı” olarak nitelendirdi.
İlişkili: Finans Yeniden Tanımlandı: Uniswap düşüş trendlerine karşı çıkıyor, Ethereum’u geçiyor
Zhao, gönderiden kısa bir süre sonra başka bir güncellemeyle durumu netleştirdi ve saldırının protokolle ilgili herhangi bir sorundan ziyade bir kimlik avı saldırısının parçası olduğunu belirten Uniswap ekibiyle bir konuşma paylaştı.
ile bağlantılı @uniswap takım. Protokol güvenli.
Saldırı, bir kimlik avı saldırısına benziyor. Her iki takım da hızlı tepki verdi. Hepsi iyi. Alarm için üzgünüm.
Kendinizi kimlik avından korumayı öğrenin. Bağlantılara tıklamayın. pic.twitter.com/FIXebz3iBC
— CZ Binance (@cz_binance) 11 Temmuz 2022
CZ’nin ilk endişe verici yorumları, Uniswap fiyatında 24 saatin en düşük seviyesi olan 5.34$’a düşen keskin bir düşüşle aynı zamana denk geldi. UNI’nin fiyatı, yazının yazıldığı sırada 5.48$’a yapılan açıklamanın ardından toparlandı, ancak 24 saat içinde hala %11 ve tüm zamanların en yüksek seviyesinden %87.8 aşağıda.
