Uniswap v3 protokolünün likidite sağlayıcılarını (LP) hedefleyen gelişmiş bir kimlik avı saldırısında en az 4,7 milyon dolar değerinde Ether (ETH) ele geçirildi. Ancak topluluk, kayıpların daha da büyük olabileceğini bildiriyor.
MetaMask güvenlik araştırmacısı Harry Denley, pazartesi günü 13.000 Twitter takipçisine 73.399 adrese varlıklarını çalmak için kötü niyetli ERC-20 tokenlerinin gönderildiğini söyleyerek saldırının alarmını verdi.
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP’s
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00c
cc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— harry.eth 🦊💙 (whg.eth) (@sniko_) July 11, 2022
Binance CEO’su Changpeng “CZ” Zhao’nun Twitter gönderisine göre, saldırıda en az 4,7 milyon dolarlık ETH kaybedildi. Bununla birlikte, kripto topluluğu arasında, saldırıdan daha önemli kayıpların olabileceğine dair raporlar da var.
Tanınmış Crypto Twitter kullanıcısı 0xSisyphus, pazartesi günü 17,5 milyon dolar değerinde yaklaşık 16.140 ETH’ye sahip “büyük bir LP”nin de kimlik avına dahil olabileceğini belirtti.
did a large LP get phished?https://t.co/3n6oruM8Hj
the v3 NFTs in 0x09b5 all originated from this wallet which has 16k ETH ($18m) sitting in it
— Sisyphus (@0xSisyphus) July 11, 2022
Nasıl çalışıyor?
Denley’e göre kimlik avı saldırısı, kullanıcılara “UniswapLP” adlı “kötü amaçlı bir token” göndererek çalışıyor. Meşru “Uniswap V3: Positions NFT” sözleşmesinden geliyormuş gibi görünerek blockchain işlem gezginindeki “From” alanını manipüle ederek çalışıyor.
Yeni tokenlerin ne olduğunu merak eden kullanıcılar, yeni tokenlerini her biri 5,34 dolar değerinde olan Uniswap (UNI) ile takas etmelerine izin veren bir web sitesine yönlendiriliyor.
Web sitesi, kullanıcıların adreslerini ve tarayıcı istemci bilgilerini saldırganların komuta merkezine gönderiyor ve bu merkez de cüzdanlardaki kripto paraları boşaltıyor.
Saldırı hakkında bilgi veren Reddit gönderisinde, saldırganların kurbanlardan Ether, ERC-20 tabanlı tokenler ve benzersiz token (NFT) gibi varlıkları aldığını kaydetti.
Please be aware that there is currently a Phishing scam happening that targets Uniswap V3 LP’s.
It does not look like a Uniswap protocol hack.
No matter what, if you get tokens airdropped to your wallet of ynknown origin – DON’T Interact with them !!!
— Mel 🦇🔊 (@belikewater893) July 11, 2022
Protokol hacklenmesi değil
Binance CEO’su Zhao, saldırı hakkında ilk haberler çıktığında bunu Ethereum blockchain üzerindeki Uniswap protokolünün “potansiyel istismarı” olarak nitelendirmişti.
Zhao, gönderiden kısa bir süre sonra başka bir mesajda durumu netleştirdi ve saldırının protokolle ilgili herhangi bir sorundan kaynaklanmadığını, kimlik avı saldırısının parçası olduğunu belirtti.
Connected with the @uniswap team. The protocol is safe.
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don’t click on links. 🙏 pic.twitter.com/FIXebz3iBC
— CZ 🔶 Binance (@cz_binance) July 11, 2022
CZ’nin ilk endişe verici yorumları, Uniswap fiyatında 24 saatin en düşük seviyesi olan 5,34 dolara kadar keskin bir düşüşe neden oldu. UNI fiyatı, bu yazının yazıldığı sırada 5,48 dolara toparlandı, ancak 24 saat içinde hala yüzde 11 ve tüm zamanların en yüksek seviyesinden yüzde 87,8 aşağıda.
