یک کمپین فیشینگ پیچیده با هدف ارائه دهندگان نقدینگی پروتکل Uniswap V3 رخ داده که منجر به سرقت 4.7 میلیون دلار اتر (ETH) از این استخرها شده است. البته جامعه این پروتکل معتقد است که میزان دارایی سرقتی بسیار بیشتر از این مقدار است.
ماجرای حمله فیشینگ Uniswap
محقق امنیتی Metamask، هری دنلی (Harry Denley) یکی از اولین کسانی بود که خبر این حمله را منتشر کرد و در روز 20 تیر ماه به 13 هزار دنبال کننده توییتری خود گفت که توکن های ERC20 مخربی برای 73,399 آدرس ارسال شده تا دارایی آن ها را به سرقت ببرند.
https://twitter.com/sniko_/status/1546535668247060481?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1546535668247060481%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fmore-than-4-7m-stolen-in-uniswap-fake-token-phishing-attack
بنابر توییت مدیر عام بایننس، CZ، در جریان حمله فیشینگ Uniswap حداقل 4.7 میلیون دلار به سرقت رفته است. گرچه گزارشات دیگری در جامعه کریپتو منتشر شده که خبر از مقادیر بسیار بیشتری می دهد.
کاربر معروف توییتر 0xSisyphus در روز 20 تیر ماه متذکر شد که یک «استخر نقدینگی بزرگ» با حدود 16,140 اتر با ارزش 17.5 میلیون دلار مورد حمله این حمله فیشینگ قرار گرفته است.
did a large LP get phished?https://t.co/3n6oruM8Hj
the v3 NFTs in 0x09b5 all originated from this wallet which has 16k ETH ($18m) sitting in it
— Sisyphus (@0xSisyphus) July 11, 2022
بنابر گفته دنلی، حمله فیشینگ Uniswap با ارسال «توکن مخرب» به نام UniswapLP به کاربران کار می کند. این توکن به شکلی ساخته شده که با دستکاری کادر «از یا From» در جستجوگر بلاکچین، به نظر برسد از قرارداد قانونی Uniswap V3: Positions NFT ارسال شده است.
کاربرانی که نسبت به توکن های جدید خود کنجکاو می شوند، به وبسایتی هدایت می شوند که می توانند توکن های جدید خود را با توکن بومی Uniswap یعنی UNI که هم اکنون قیمت حدود 5.34 دلاری دارد، تعویض کنند.
این وبسایت در ادامه اطلاعات آدرس و جستجوگر کاربر را به هکر ارسال می کند تا او هم بتواند رمزارزهای موجود در کیف پول او را خالی کند.
یک پست در شبکه Reddit هم شرح داده که عاملان حمله فیشینگ Uniswap توانسته اند توکن های اتر، چند توکن ERC20 دیگر و NFT را به سرقت ببرند.
Connected with the @uniswap team. The protocol is safe.
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don't click on links. 🙏 pic.twitter.com/FIXebz3iBC
— CZ 🔶 BNB (@cz_binance) July 11, 2022
مدیر عامل صرافی ارز دیجیتال بایننس، CZ هم جزو اولین افرادی بود که نسبت به این حمله فیشینگ واکنش نشان داد و حتی آن را «آسیب پذیری احتمالی» پروتکل Uniswap در بلاکچین اتر خواند.
منبع : Cointelegraph
پاسخ