Зламыснікі разрабавалі мінімум $ 4.7 мільёнаў коштам Ethereum з біржаў крыптавалют праз афёру з токенамі, накіраваную на пастаўшчыкоў ліквіднасці (LP) пратаколу Uniswap v3 (ETH). На дадзены момант, перш чым будзе апублікаваная сапраўдная рэклама аб новай манеце, хакеры падманваюць людзей падобнай на выгляд рэкламай або спісамі, дзе яны могуць скрасці грошы, і іх не будзе лёгка адшукаць. На шчасце, ёсць іншыя спосабы абараніць сябе ад такіх відаў махлярства.
У параўнанні з цэнтралізаванымі канкурэнтамі, дэцэнтралізаваная структура такіх платформаў, як Uniswap, мае некалькі пераваг, у тым ліку адкрытыя і бясплатныя спісы токенаў, якія палягчаюць і робяць больш даступным пачатак новых прадпрыемстваў. Такім чынам, ён ператварыўся ў звычайную і лёгкую мішэнь для ашуканцаў.
Звязаныя чытанні | GameStop запускае NFT Marketplace
Дзякуючы магчымасці прадастаўлення свопаў паміж Ethereum (ETH) і некалькімі токенамі ERC-20, а таксама пулам ліквіднасці і магчымасці атрымліваць прыбытак шляхам унясення токенаў, дэцэнтралізаваная біржа Uniswap ператварылася ў адну з самых вядомых платформаў руху.
Пратакол Uniswap цяпер выпускаецца ў трох розных версіях. Даступныя версіі V1 і V2 з адкрытым зыходным кодам і ліцэнзіяй GPL. З невялікімі зменамі V3 з'яўляецца адкрытым зыходным кодам.
Фішынг-атака Uniswap Fake Token
Адным з першых, хто папярэдзіў людзей аб атацы, быў Гары Дэнлі, даследчык бяспекі ў Metamask. Ён размясціў а цвыркаюць 11 ліпеня і заявіў:
Па стане на блок 151,223,32 73,399 XNUMX было XNUMX XNUMX адрасоў, на якія былі адпраўлены шкоднасны токен для нацэльвання іх актываў, пад ілжывым уражаннем эірдропу $UNI на аснове іх альбомаў.
У іншым цвыркаюць, Дэнлі сцвярджае, што «шкоднасны токен», які выкарыстоўваецца ў фішынгавай атацы, прадастаўляецца наіўным кліентам з мэтай падмануць іх, каб яны падумалі, што ён паходзіць ад законнага Uniswap V3. Ён таксама сказаў што:
Па-першае, шкоднасны кантракт забруджвае даныя падзей, так што аглядальнікі блокаў індэксуюць «Ад» як законны кантракт «Uniswap V3: Positions NFT».
Звязаныя чытанні | Binance пад агнём: у справаздачы гаворыцца, што ён абышоў санкцыі і працягваў абслугоўваць іранскіх кліентаў
Генеральны дырэктар Binance Чжао таксама падняў трывогу з нагоды нападу. Ён назваў гэта «патэнцыйным эксплойтам» пратаколу Uniswap на блокчейне Ethereum. Як яго цвыркаюць гаворыцца:
Наша інфармацыя аб пагрозах выявіла патэнцыйны эксплойт на Uniswap V3 у блокчейне ETH. На дадзены момант хакер скраў 4295 ETH, і яны адмываюцца праз Tornado Cash.
Чжао апублікаваў прабачэнне неўзабаве пасля твіту і ўключыў падрабязнасці сваёй размовы з камандай Uniswap. Ён сцвярджаў, што атака была фішынгавай атакай, а не праблемай пратаколу, дадаўшы, што «пратакол бяспечны».
Рэкамендаваны малюнак з Flickr і дыяграма з Tradingview.com
Крыніца: https://bitcoinist.com/uniswap-fake-token-phishing-attack-results-in-4-7-million-loss/