Uniswap kimlik avı settirısında 4,7 milyon birim değerinde token çyapıldı
Uniswap v3 protokolünün likidite sağlzamanıcılarını (LP) hedefleyen gelişmiş bir kimlik avı settirısında en az 4,7 milyon birim değerinde Ether (ETH) ele geçirildi. Ancak topluluk, zararların daha da büyük olabileceğini bildiriyor.
MetaMask güvenlik araştırmacısı Harry Denley, pazartesi günü 13.000 Twitter takipçisine 73.399 adrese varlıklarını çalmak için kötü niyetli ERC-20 tokenlerinin gönderildiğini söylekonumek settirının alarmını verdi.
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP’s
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— harry.eth 🦊💙 (whg.eth) (@sniko_) July 11, 2022
Binance CEO’su Changpeng “CZ” Zhao’nun Twitter gönderisine göre, settirıda en az 4,7 milyon birimlık ETH kaybedildi. Bununla birlikte, kripto topluluğu arasında, settirıdan daha önemli zararların olabileceğine dair raporlar da var.
Tanınmış Crypto Twitter kişisisı 0xSisyphus, pazartesi günü 17,5 milyon birim değerinde yaklaşık 16.140 ETH’ye sahip “büyük bir LP”nin de kimlik avına dahil olabileceğini belirtti.
did a large LP get phished?https://t.co/3n6oruM8Hj
the v3 NFTs in 0x09b5 all originated from this wallet which has 16k ETH ($18m) sitting in it
— Sisyphus (@0xSisyphus) July 11, 2022
Nasıl çalışıyor?
Denley’e göre kimlik avı settirısı, kişisilara “UniswapLP” adlı “kötü amaçlı bir token” göndererek çalışıyor. Meşru “Uniswap V3: Positions NFT” sözleşmesinden geliyormuş gibi görünerek blockchain işlem gezginindeki “From” alanını manipüle ederek çalışıyor.
Yeni tokenlerin ne olduğunu merak eden kişisilar, yeni tokenlerini her biri 5,34 birim değerinde olan Uniswap (UNI) ile takas etmelerine izin veren bir web sitesine yönlendiriliyor.
Web sitesi, kişisiların adreslerini ve tarzamanıcı istemci bilgilerini settirganların komuta merkezine gönderiyor ve bu merkez de cüzdanlardaki kripto paraları boşaltıyor.
Settirı hakkında bilgi veren Reddit gönderisinde, settirganların kurbanlardan Ether, ERC-20 tabanlı tokenler ve benzersiz token (NFT) gibi varlıkları ettiğını kaydetti.
Please be aware that there is currently a Phishing scam happening that targets Uniswap V3 LP’s.
It does not look like a Uniswap protocol hack.
No matter what, if you get tokens airdropped to your wallet of ynknown origin – DON’T Interact with them !!!
— Mel 🦇🔊 (@belikewater893) July 11, 2022
Protokol hacklenmesi değil
Binance CEO’su Zhao, settirı hakkında ilk havadisler belirlendiğında bunu Ethereum blockchain üzerindeki Uniswap protokolünün “potansiyel istismarı” olarak nitelendirmişti.
Zhao, gönderiden kısa bir süre devamında başka bir mesajda durumu netleştirdi ve settirının protokolle ilgili herhangi bir sorundan kaynaklanmadığını, kimlik avı settirısının parçası olduğunu belirtti.
Connected with the @uniswap team. The protocol is safe.
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don’t click on links. 🙏 pic.twitter.com/FIXebz3iBC
— CZ 🔶 Binance (@cz_binance) July 11, 2022
CZ’nin ilk şüphe verici yorumları, Uniswap fiyatında 24 saatin en düşük seviyesi olan 5,34 birima görecek şekilde keskin bir düşüşe neden oldu. UNI fiyatı, bu yazının yazıldığı sırada 5,48 birima toparlandı, yine de 24 saat içinde hala yüzde 11 ve hepsi zamanların en en çok seviyesinden yüzde 87,8 zararda.