Uniswap likidite sağlayıcısı, kimlik avı saldırısında 8 milyon dolarlık saldırıya uğradı. CZ, kullanıcılara yanlış alarm verdi.
Pazartesi günü, bilinmeyen bir bilgisayar korsanının Uniswap merkezi olmayan borsada (DEX) bir likidite sağlayıcısı olduğuna inanılan bir cüzdandan çaldığı bildirildi. Akıllı sözleşmeli güvenlik firması PeckShield, likidite sağlayıcısının istemeden bir kimlik avı taktiğinin kurbanı olduğunu açıkladı. Bunun da hacker’ın 7.500’den fazla ethereum (8 milyon dolar) çalmasına izin verdiğini söyledi. Olaydan önce, bilgisayar korsanı, kimlik avı yemi olarak sahte Uniswap airdrop tokeni kullanarak kurbanı hedef aldı. Kurban tokeni talep ettiğinde, bilgisayar korsanına kurbanın cüzdanı üzerinde tam kontrol verdi. Böylece kötü niyetli bir akıllı sözleşme ile etkileşime girdiler. Saldırı sırasında cüzdan, Uniswap sürüm 3’teki bir WBTC/USDC likidite havuzuna 8 milyon dolar sağlıyordu. Cüzdana gayri meşru erişim elde ettikten sonra, bilgisayar korsanı kullanıcının likidite pozisyonundan çıktı. Ardından varlıkları değiştirdi ve transfer etti. Hacker bunu yaparken fonları Ethereum ağındaki bir işlem karıştırıcısı olan Tornado Cash üzerinden gerçekleştirdi.
Binance CEO’su yanlış alarm verdi!
Gece geç saatlerde Binance CEO’su Changpeng Zhao, Uniswap’ın saldırı altında olduğuna dair paylaşım yaptı. Olayı ilk farkeden Binance CEO’su Changpeng Zhao oldu. UNI coin bu paylaşımın ardından hızlı bir değer kaybı yaşarken, CZ hata yaptığını anladı. CZ, Twitter gönderisinde başlangıçta protokolün kendisinde potansiyel bir hack olduğunu iddia etti. Daha sonra durumun böyle olmadığını ve bunun sadece bir kimlik avı saldırısı olduğunu belirten güncelleme yaptı. Uniswap kurucusu Hayden Adams, kimlik avı saldırısının “protokolden tamamen ayrı” olduğunu söyledi. Basın zamanında Uniswap tokeni UNI, 5.59 dolardan işlem görmektedir.
Bu sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz ve Yoyodex’in görüşlerini yansıtmaz. Ayrıca her yatırım ve ticaret hareketi risk içerir. Bu yüzden karar verirken kendi araştırmanızı yapmalısınız.