سرق المتسللون حوالي 7500 إيثر ، بقيمة تزيد عن 8.1 مليون دولار (حوالي 64.45 كرور روبية) ، من التبادل اللامركزي Uniswap عبر هجوم التصيد الاحتيالي. تم رصده من قبل العديد من المستخدمين ، بما في ذلك قسم استخبارات التهديدات في Binance ، وتمكن المتسلل من انتحال شخصية موقع Uniswap وخداع مزود تجمع السيولة لتوقيع معاملات ضارة. يتم تمثيل مواقف السيولة في Uniswap في التكرار الثالث كرموز غير قابلة للاستبدال (NFTs) ، والتي تمكن المستخدمين من استخدامها كضمان للحصول على قرض مدفوع في عملات مستقرة وأصول ممتازة.
قام الرئيس التنفيذي لشركة Binance Changpeng Zhao المعروف أيضًا باسم CZ بالتغريد في البداية أن فريق استخبارات التهديدات بالمنصة وجد في البداية ثغرة محتملة على Uniswap V3 على ETH blockchain.
أحد الرموز القليلة التي قمنا بإدراجها دون الحاجة إلى معلومات اتصال مباشرة بفريق المشروع. هذا هو المكان الذي كان من الممكن أن يكون مفيدًا فيه.
– تشيكوسلوفاكيا ؟؟؟؟ بينانس (cz_binance) 11 يوليو 2022
ذكر Zhao في تغريدته أن المخترق قد سرق 4،295 ETH حتى الآن ، وأنهم “يُغسلون من خلال Tornado Cash”. وفقًا لمنصة تتبع التشفير والامتثال MistTrack ، يبلغ عدد ETH المسروق حاليًا 7500 بقيمة حوالي 8.1 مليون دولار (تقريبًا 64.45 كرور روبية).
اضطر الرئيس التنفيذي لشركة Binance لاحقًا إلى تصحيح نفسه بعد التواصل مع فريق Uniswap بأنه لم يكن استغلالًا على Uniswap ، ولكنه هجوم تصيد احتيالي.
متصل بـ تضمين التغريدة فريق. البروتوكول آمن.
يبدو أن الهجوم ناتج عن هجوم تصيد. استجاب كلا الفريقين بسرعة. الامور جيدة. آسف على التنبيه.
تعلم كيفية حماية نفسك من التصيد الاحتيالي. لا تنقر على الروابط. ؟؟؟؟ pic.twitter.com/FIXebz3iBC
– تشيكوسلوفاكيا ؟؟؟؟ بينانس (cz_binance) 11 يوليو 2022
أكد هايدن آدامز مؤسس Uniswap لاحقًا في تغريدة متابعة: “هجوم تصيد أدى إلى أخذ بعض السيولة NFTs من الأفراد الذين وافقوا على المعاملات الخبيثة”. “منفصل تمامًا عن البروتوكول. تذكير جيد لحماية نفسك من التصيد الاحتيالي وعدم النقر فوق الروابط الضارة.”
كان هذا هجوم تصيد أدى إلى أخذ بعض LP NFTs من الأفراد الذين وافقوا على المعاملات الضارة
منفصل تماما عن البروتوكول
تذكير جيد لحماية نفسك من التصيد الاحتيالي وعدم النقر فوق الروابط الخبيثة https://t.co/aj3Zh8UKqF
– hayden.eth ؟؟؟؟ (haydenzadams) 11 يوليو 2022
قبل أن ينبه Zhao المستخدمين من خلال تغريدته ، أبلغ المحلل الأمني في Metamask هاري دينلي أن 73،399 عنوانًا قد تم إرسال رمز خبيث لاستهداف أصولهم.
⚠️ اعتبارًا من الكتلة 151،223،32 ، كان هناك 73،399 عنوانًا تم إرسال رمز خبيث لاستهداف أصولهم ، تحت انطباع خاطئ عن UNI $ إنزال جوي على أساس LP’s
بدأ النشاط منذ حوالي ساعتين
0xcf39b7793512f03f2893c16459fd72e65d2ed00cنسخة: تضمين التغريدة تضمين التغريدة pic.twitter.com/5W51AikFuV
– harry.eth ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ (whg.eth) (sniko_) 11 يوليو 2022
تم تغيير بيانات الحدث على blockchain من قبل المحتالين لجعل الأمر يبدو كما لو أن Uniswap كان ينزل الرموز المميزة إلى مزودي السيولة في النظام الأساسي.
عندما قام المستخدمون بتوصيل محافظهم بموقع العقد ، الذي يشبه Uniswap ، تم انتزاع الرموز المميزة (ETH) ، و ERC20 ، و NFTs (أي مواقع Uniswap LP) من محافظهم.
احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.
