Webilginç Kripto Para Haber
Uniswap’te bir likidite sağlayıcısı, 8 milyon dolarlık saldırıya uğradı.
Güvenlik firması PeckShield, Uniswap’teki bir likidite sağlayıcısının bir kimlik avı saldırısı kurbanı olduğunu ve hacker’ın 7500’den fazla ETH (yaklaşık 8 milyon dolar) çaldığını söyledi.
Bilgisayar korsanı, sahte bir Uniswap airdrop token’ı kullanarak kurbanı hedef aldı. Kullanıcı, token’ı talep ettiğinde, bilgisayar korsanına cüzdan üzerinde tam yetki veren bir akıllı sözleşme ile etkileşime girdi.
Saldırı sırasında cüzdan, Uniswap WBTC/USDC likidite havuzuna 8 milyon dolar sağlıyordu.
Saldırgan, cüzdana erişm sağladıktan sonra kullanıcının likidite pozisyonundan çıktı ve varlıkları transfer etti. Hacker bunun ardından Tornado Cash’i kullandı.
Konuyla ilgili açıklama yapan Binance CEO’su, protokole bir saldırı olmadığını bunun yalnızca bir kimlik avı saldırısı olduğunu dile getirdi.
Uniswap kurucusu Hayden Adams, phishing saldırısının “protokolden tamamen ayrı” olduğunu söyleyerek CZ’ye katıldı.
GIPHY App Key not set. Please check settings