Egyesek kezdetben úgy vélték, hogy a hack a Uniswap V3 protokollt használta ki, de hamar tisztázódott, hogy egy adathalász akció eredménye volt.

Több mint 4,7 millió dollárt loptak el a Uniswap hamis token adathalász támadásban

Az Uniswap v3 protokoll likviditásszolgáltatóit (LP) célzó kifinomult adathalász kampány során a támadók legalább 4,7 millió dollár értékű Ethereumot (ETH) zsákmányoltak. A közösség azonban arról számol be, hogy a veszteség még ennél is nagyobb lehet.

Harry Denley, a Metamask biztonsági kutatója az elsők között kongatta meg a vészharangokat a támadás miatt, július 11-én közölve 13 000 Twitter-követőjével, hogy 73 399 címre küldtek rosszindulatú ERC-20 tokeneket, hogy ellopják a vagyonukat.

A Binance vezérigazgatójának, Changpeng “CZ” Zhaónak Twitter-bejegyzése szerint legalább 4,7 millió dollárnyi ETH veszett oda a támadás során. A kriptoközösség körében azonban olyan hírek is megjelentek, hogy ennél jelentősebb veszteségek is származhatnak a támadásból.

A prominens kripto Twitter felhasználó 0xSisyphus július 11-én megjegyezte, hogy egy “nagy LP”, körülbelül 16,140 ETH-val, ami 17,5 millió dollárt ér, szintén érintett lehetett az adathalászatban.

Hogyan működik

Denley szerint az adathalász-támadás úgy működik, hogy a gyanútlan felhasználóknak egy “UniswapLP” nevű “rosszindulatú tokent” küldenek, amelyet úgy állítanak be, mintha a törvényes “Uniswap V3: Positions NFT” szerződésből származna, a blokklánc tranzakció-kereső “From” mezőjének manipulálásával.

Az új tokenjeikre kíváncsi felhasználókat egy olyan weboldalra irányították, amely állítólag lehetővé teszi számukra, hogy új tokenjeiket a Uniswap natív UNI tokenjére cseréljék, amely a cikk írásakor darabonként 5,34 dollárt ér.

A weboldal ehelyett a felhasználók címét és a böngésző kliens adatait küldte a támadók központjába, amely megpróbálta a kriptopénzeket is kivonni a pénztárcájukból.

A támadást szintén magyarázó Reddit-poszt megjegyezte, hogy a támadók natív tokeneket (ETH), ERC20 tokeneket és NFT-ket (nevezetesen Uniswap LP pozíciókat) loptak el az áldozatoktól.

A Binance vezérigazgatója, Zhao keltett némi riadalmat a kriptopiacokon, amikor először kongatta meg a vészharangot a támadással kapcsolatban, az ETH blokklánc Uniswap protokolljának “potenciális kihasználásának” titulálva azt.

Zhao nem sokkal a poszt után egy újabb aktualitással tisztázta a helyzetet, megosztva egy beszélgetést a Uniswap csapatával, akik megjegyezték, hogy a támadás inkább egy adathalász támadás része volt, mint a protokollal kapcsolatos bármilyen probléma.

Az első, riasztó megjegyzések egybeestek az Uniswap árfolyamának hirtelen zuhanásával, amely 24 órás mélypontra, 5,34 dollárra esett. Az UNI árfolyama a tisztázást követően azóta helyreállt, és a cikk írásakor 5,48 dolláron állt, de 24 óra alatt még mindig 11%-kal csökkent, és 87,8%-kal maradt el az eddigi legmagasabb árfolyamától (ATH).

Kategória: Hírek