КРАТКАЯ СПРАВКА
- Поставщик ликвидности на Uniswap потерял 8 миллионов долларов в результате фишинговой атаки.
- Жертва по ошибке предоставила доступ хакеру через поддельный airdrop.
Интересное: Биткоин выйдет из кризиса более сильным, считает председатель Международного комитета Рокфеллера
В понедельник неизвестный хакер, как сообщается, похитил средства с кошелька, который считался поставщиком ликвидности на децентрализованной бирже Uniswap (DEX).
Компания PeckShield, занимающаяся защитой смарт-контрактов, сообщила The Block, что поставщик ликвидности по неосторожности стал жертвой фишинговой тактики, что позволило хакеру украсть более 7500 эфиров (8 миллионов долларов).
Перед инцидентом хакер нацелился на жертву, используя поддельный токен Uniswap airdrop в качестве фишинговой приманки. Когда жертва использовала токен, она взаимодействовала с вредоносным смарт-контрактом, который непреднамеренно передал хакеру полный контроль над кошельком жертвы.
На момент атаки кошелек содержал 8 миллионов долларов в пуле ликвидности WBTC/USDC на Uniswap версии 3 (что делает его поставщиком ликвидности, или LP).
Получив нелегитимный доступ к кошельку, хакер вышел из позиции ликвидности пользователя, поменял активы местами и перевел их. При этом хакер направлял средства через Tornado Cash, микшер транзакций в сети Ethereum.
Интересное: TA: Ethereum возвращается к ключевой поддержке, смогут ли быки уберечься от новых потерь
Генеральный директор Binance Чангпенг Чжао был первым, кто обратил внимание на этот инцидент. В своем сообщении в Twitter он сначала утверждал, что в самом протоколе существует потенциальная уязвимость, но позже сделал обновление, в котором отметил, что это не так, и что это была просто фишинговая атака.
Основатель Uniswap Хайден Адамс согласился с ним, заявив, что фишинговая атака была "совершенно отдельной от протокола".
💰Зарегистрируйтесь по ссылке на Binance и получите 😱 10% кэшбек с комиссий!
#криптовалюты #биржа #биткоин #инвестиции #финансы
