Uniswap V3 Liquiditätspool von Phishing-Angriff getroffen, bisher 7.500 Ether gestohlen


Hacker stahlen über einen Phishing-Angriff rund 7.500 Ether im Wert von mehr als 8,1 Millionen US-Dollar (rund 64,45 Mrd. Rupien) von der dezentralen Börse Uniswap. Der Hacker wurde von mehreren Benutzern entdeckt, darunter der Abteilung für Bedrohungsinformationen von Binance, und schaffte es, sich als die Website von Uniswap auszugeben und einen Anbieter von Liquiditätspools dazu zu bringen, böswillige Transaktionen zu unterzeichnen. Die Liquiditätspositionen von Uniswap in der dritten Iteration werden als nicht fungible Token (NFTs) dargestellt, die es den Benutzern ermöglichen, sie als Sicherheit zu verwenden, um ein Darlehen zu erhalten, das in Stablecoins und Blue-Chip-Vermögenswerten ausgezahlt wird.

Binance-CEO Changpeng Zhao alias CZ twitterte zunächst, dass das Threat-Intelligence-Team der Plattform zunächst einen potenziellen Exploit auf Uniswap V3 in der ETH-Blockchain gefunden habe.

Zhao erklärte in seinem Tweet, dass der Hacker bisher 4.295 ETH gestohlen habe und diese „durch Tornado Cash gewaschen“ würden. Laut der Krypto-Tracking- und Compliance-Plattform MistTrack liegt die gestohlene ETH-Zahl derzeit bei 7.500 im Wert von etwa 8,1 Millionen US-Dollar (etwa 64,45 Mrd. Rupien).

Der CEO von Binance musste sich später korrigieren, nachdem er mit dem Uniswap-Team kommuniziert hatte, dass es sich nicht um einen Exploit auf Uniswap, sondern um einen Phishing-Angriff handelte.

„Ein Phishing-Angriff, der dazu führte, dass einige Liquiditätspool-NFTs von Personen genommen wurden, die böswillige Transaktionen genehmigten.“ Uniswap Gründer Hayden Adams bestätigte dies später in einem Follow-up-Tweet. „Völlig getrennt vom Protokoll. Eine gute Erinnerung daran, sich vor Phishing zu schützen und nicht auf bösartige Links zu klicken.“

Bevor Zhao die Benutzer durch seinen Tweet alarmierte, informierte Metamask-Sicherheitsanalyst Harry Denley, dass 73.399 Adressen ein bösartiges Token gesendet wurde, um auf ihre Vermögenswerte abzuzielen.

Die Ereignisdaten auf der Blockchain wurde von den Betrügern geändert, um den Anschein zu erwecken, als würde Uniswap Token an Plattformliquiditätsanbieter aus der Luft abwerfen.

Als Benutzer ihre Brieftaschen mit der Website des Vertrags verbanden, die Uniswap ähnelt, wurden native Token (ETH), ERC20-Token und NFTs (nämlich Uniswap-LP-Positionen) aus ihren Brieftaschen gestohlen.






Source link

Uniswap V3 Liquiditätspool von Phishing-Angriff getroffen, bisher 7.500 Ether gestohlen


Hacker stahlen über einen Phishing-Angriff rund 7.500 Ether im Wert von mehr als 8,1 Millionen US-Dollar (rund 64,45 Mrd. Rupien) von der dezentralen Börse Uniswap. Der Hacker wurde von mehreren Benutzern entdeckt, darunter der Abteilung für Bedrohungsinformationen von Binance, und schaffte es, sich als die Website von Uniswap auszugeben und einen Anbieter von Liquiditätspools dazu zu bringen, böswillige Transaktionen zu unterzeichnen. Die Liquiditätspositionen von Uniswap in der dritten Iteration werden als nicht fungible Token (NFTs) dargestellt, die es den Benutzern ermöglichen, sie als Sicherheit zu verwenden, um ein Darlehen zu erhalten, das in Stablecoins und Blue-Chip-Vermögenswerten ausgezahlt wird.

Binance-CEO Changpeng Zhao alias CZ twitterte zunächst, dass das Threat-Intelligence-Team der Plattform zunächst einen potenziellen Exploit auf Uniswap V3 in der ETH-Blockchain gefunden habe.

Zhao erklärte in seinem Tweet, dass der Hacker bisher 4.295 ETH gestohlen habe und diese „durch Tornado Cash gewaschen“ würden. Laut der Krypto-Tracking- und Compliance-Plattform MistTrack liegt die gestohlene ETH-Zahl derzeit bei 7.500 im Wert von etwa 8,1 Millionen US-Dollar (etwa 64,45 Mrd. Rupien).

Der CEO von Binance musste sich später korrigieren, nachdem er mit dem Uniswap-Team kommuniziert hatte, dass es sich nicht um einen Exploit auf Uniswap, sondern um einen Phishing-Angriff handelte.

„Ein Phishing-Angriff, der dazu führte, dass einige Liquiditätspool-NFTs von Personen genommen wurden, die böswillige Transaktionen genehmigten.“ Uniswap Gründer Hayden Adams bestätigte dies später in einem Follow-up-Tweet. „Völlig getrennt vom Protokoll. Eine gute Erinnerung daran, sich vor Phishing zu schützen und nicht auf bösartige Links zu klicken.“

Bevor Zhao die Benutzer durch seinen Tweet alarmierte, informierte Metamask-Sicherheitsanalyst Harry Denley, dass 73.399 Adressen ein bösartiges Token gesendet wurde, um auf ihre Vermögenswerte abzuzielen.

Die Ereignisdaten auf der Blockchain wurde von den Betrügern geändert, um den Anschein zu erwecken, als würde Uniswap Token an Plattformliquiditätsanbieter aus der Luft abwerfen.

Als Benutzer ihre Brieftaschen mit der Website des Vertrags verbanden, die Uniswap ähnelt, wurden native Token (ETH), ERC20-Token und NFTs (nämlich Uniswap-LP-Positionen) aus ihren Brieftaschen gestohlen.






Source link