Uniswap Likidite Sağlayıcısı, 8 Milyon Dolarlık Akına Uğradı Uniswap’te bir likidite sağlayıcısı, 8 milyon dolarlık akına uğradı.
Güvenlik firması PeckShield, Uniswap’teki bir likidite sağlayıcısının bir kimlik avı saldırısı kurbanı olduğunu ve hacker’ın 7500’den çok ETH (yaklaşık 8 milyon dolar) çaldığını söylemiş oldu.
Bilgisayar korsanı, geçersiz bir Uniswap airdrop token’ı kullanarak kurbanı gaye aldı. Kullanıcı, token’ı talep ettiğinde, bilgisayar korsanına cüzdan üzerinde tam yetki veren bir akıllı kontrat ile etkileşime girdi.
Saldırı sırasında cüzdan, Uniswap WBTC/USDC likidite havuzuna 8 milyon dolar sağlıyordu.
Saldırgan, cüzdana erişm sağladıktan daha sonra kullanıcının likidite konumundan çıktı ve varlıkları transfer etti. Hacker bunun akabinde Tornado Cash’i kullandı.
Konuyla ilgili açıklama yapan Binance CEO’su, protokole bir akın olmadığını bunun sadece bir kimlik avı saldırısı olduğunu lisana getirdi.
Uniswap kurucusu Hayden Adams, phishing saldırısının “protokolden büsbütün ayrı” olduğunu söyleyerek CZ’ye katıldı.
Alıntıdır
Güvenlik firması PeckShield, Uniswap’teki bir likidite sağlayıcısının bir kimlik avı saldırısı kurbanı olduğunu ve hacker’ın 7500’den çok ETH (yaklaşık 8 milyon dolar) çaldığını söylemiş oldu.
Bilgisayar korsanı, geçersiz bir Uniswap airdrop token’ı kullanarak kurbanı gaye aldı. Kullanıcı, token’ı talep ettiğinde, bilgisayar korsanına cüzdan üzerinde tam yetki veren bir akıllı kontrat ile etkileşime girdi.
Saldırı sırasında cüzdan, Uniswap WBTC/USDC likidite havuzuna 8 milyon dolar sağlıyordu.
Saldırgan, cüzdana erişm sağladıktan daha sonra kullanıcının likidite konumundan çıktı ve varlıkları transfer etti. Hacker bunun akabinde Tornado Cash’i kullandı.
Konuyla ilgili açıklama yapan Binance CEO’su, protokole bir akın olmadığını bunun sadece bir kimlik avı saldırısı olduğunu lisana getirdi.
Uniswap kurucusu Hayden Adams, phishing saldırısının “protokolden büsbütün ayrı” olduğunu söyleyerek CZ’ye katıldı.
Alıntıdır