تعرض مزود سيولة Uniswap للاختراق واختلس منه 8 ملايين دولار في هجوم تصيد احتيالي
يوم الإثنين ، ورد أن متسللًا مجهولًا سرق من محفظة يُعتقد أنها مزود سيولة في بورصة Uniswap اللامركزية (DEX).
أخبرت شركة أمان العقود الذكية PeckShield أن مزود السيولة وقع عن غير قصد ضحية لتكتيك التصيد الاحتيالي ; والذي سمح للهاكر بسرقة أكثر من 7500 إيثر (8 ملايين دولار).
قبل الحادث ، استهدف الهاكر الضحية باستخدام توزيع توكن Uniswap مزيف كطعم للتصيد الاحتيالي. عندما اودع الضحية التوكن في محفظته ; تفاعل مع عقد ذكي خبيث أعطى الهاكر عن غير قصد سيطرة كاملة على محفظة الضحية.
في وقت الهجوم ، كانت المحفظة توفر 8 ملايين دولار لتجمع سيولة WBTC / USDC على الإصدار 3 من Uniswap (مما يجعلها مزودًا للسيولة ، أو LP).
بعد الحصول على وصول غير شرعي إلى المحفظة ، خرج المخترق من وضع السيولة للمستخدم ; وقام بتبديل الأصول ونقلها للخارج. أثناء القيام بذلك ، قام الهاكر بتوجيه الأموال من خلال Tornado Cash ، وهو أداة خلط معاملات على شبكة Ethereum.
كان Changpeng Zhao الرئيس التنفيذي لشركة Binance هو أول من أبلغ عن الحادث. في منشور على Twitter ، ادعى في البداية أن هناك استغلالًا محتملًا في البروتوكول نفسه ; قبل إجراء تحديث لاحقًا يشير إلى أن الأمر لم يكن كذلك – وأنه كان مجرد هجوم تصيد.
ووافق مؤسس Uniswap هايدن آدامز على ذلك ; قائلاً إن هجوم التصيد الاحتيالي كان “منفصلًا تمامًا عن البروتوكول”.
المصدر من هنا
تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط
لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط