Uniswap V3 Likidite Havuzu, Şimdiye Kadar Çalınan 7.500 Eterle Oltalama Saldırısıyla Vurdu

Bilgisayar korsanları, bir kimlik avı saldırısı kanalıyla merkezi olmayan borsa Uniswap’tan 8.1 milyon dolardan (kabaca 64.45 rupi) fazla değere haiz ortalama 7.500 Ether çaldı. Binance’in tehdit danışma departmanı da dahil olmak suretiyle birkaç kullanıcı tarafınca tespit edilen bilgisayar korsanı, Uniswap’ın internet sayfasını öykünmek etmeyi ve bir likidite havuzu sağlayıcısını fena niyetli işlemleri imzalaması için kandırmayı başardı. Uniswap’ın üçüncü yinelemesindeki likidite pozisyonları, kullananların durağan(durgun) paralarda ve mavi çipli varlıklarda ödenen bir krediyi almak için bu tarz şeyleri güvence olarak kullanmalarını elde eden, değiştirilemez tokenler (NFT’ler) olarak temsil edilir. platformun tehdit danışma ekibi başlangıçta ETH blok zincirindeki Uniswap V3 üstünde potansiyel bir istismar buldu. Proje ekibinin direkt yazışma bilgilerine gerek kalmadan listelediğimiz birkaç tokenden biri. Burası yararlı olacağı yer.— CZ ???? Binance (@cz_binance) 11 Temmuz 2022Zhao, tweetinde hacker’ın şu ana kadar 4.295 ETH çaldığını ve “Tornado Cash vasıtasıyla aklandığını” belirtti. Kripto seyretme ve uyumluluk platformu MistTrack’e bakılırsa, çalınan ETH sayısı şu anda ortalama 8,1 milyon dolar (ortalama 64,45 rupi) değerinde 7,500 seviyesinde bulunuyor. Binance CEO’su hemen sonra Uniswap ekibiyle bunun bir istismar olmadığı mevzusunda yazışma kurduktan sonrasında kendisini düzeltmek mecburiyetinde bırakıldı. Uniswap’ta değil, daha oldukça bir kimlik avı saldırısı. @uniswap ekibiyle bağlantılı. Protokol güvenli. Hücum, bir kimlik avı saldırısına benziyor. Her iki ekip da süratli tepki verdi. Hepsi iyi. Alarm için özür dilerim.Kendinizi kimlik avına karşı korumayı öğrenin. Bağlantılara tıklamayın. ???? pic.twitter.com/FIXebz3iBC— CZ ???? Binance (@cz_binance) 11 Temmuz 2022 “Fena niyetli işlemleri onaylayan kişilerden bazı likidite havuzu NFT’lerinin alınmasıyla sonuçlanan bir kimlik avı saldırısı”, Uniswap kurucusu Hayden Adams hemen sonra bir takip tweetinde doğruladı. “Protokolden tamamen ayrı. Kendinizi kimlik avına karşı korumak ve fena amaçlı bağlantılara tıklamamak için iyi bir hatırlatma.” Bu, fena amaçlı işlemleri onaylayan kişilerden bazı LP NFT’lerinin alınmasıyla sonuçlanan bir kimlik avı saldırısıydı. Protokolden tamamen ayrı Korumak için iyi bir hatırlatma kendinizi kimlik avından koruyun ve fena amaçlı bağlantılara tıklamayın https://t.co/aj3Zh8UKqF— hayden.eth ???? (@haydenzadams) 11 Temmuz 2022Zhao’nun tweet’iyle kullanıcıları uyarmasından ilkin, Metamask güvenlik analisti Harry Denley, varlıklarını hedeflemek için 73.399 adrese fena amaçlı bir token gönderildiğini bildirdi. LP’lerinin Başlatmış olduğu Faaliyete dayalı bir $UNI airdrop’unun yanlış izlenimi altında varlıklarını hedeflemek için fena niyetli bir jeton gönderildiler ~ 2H önce0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV— harry.eth ???? ???? (whg.eth) (@sniko_) 11 Temmuz 2022Blockchain üstündeki vaka verileri, Uniswap’ın platform likidite sağlayıcılarına jetonları havadan dağıtıyormuş benzer biçimde görünmesi için dolandırıcılar tarafınca değiştirildi. Uniswap, mahalli jetonlar (ETH), ERC20 jetonları ve NFT’ler (kısaca Uniswap LP pozisyonları) cüzdanlarından çalındı.

Teknoloji Haberleri