해커는 악의적인 에어드롭 계약을 통해 LP에 액세스한 후 Uniswap에 대한 최신 피싱 공격에서 8만 달러의 ETH를 훔쳤습니다. cryptocurrency 뉴스.

사기성 에어드롭을 제공하는 피싱 사기는 Uniswap 사용자에게 8만 달러의 자금을 강탈했으며 이 사기는 400달러 상당의 2200개의 UNI 토큰을 무료 에어드롭하겠다고 약속했습니다. 연결 전에 해커는 악의적인 스마트 계약을 통해 사용자 자금을 탈취했습니다. Etherscan의 데이터에 따르면 74,000개 이상의 지갑이 사기 스마트 계약과 상호 작용했습니다. 해커는 11월 XNUMX일 스마트 계약을 배포하기도 했습니다.

코드는 실제로 합법적인 대부분의 프로젝트가 수행하는 Etherscan에 배포된 스마트 계약에 대해 확인되지 않았습니다. 배치 후 에어드랍된 토큰을 수집하기 위해 해커는 사용자를 속여 트랜잭션에 서명하도록 했지만 이 트랜잭션은 승인 트랜잭션 역할을 했으며 해커에게 사용자가 보유한 Uniswap LP 토큰에 대한 액세스 권한을 부여했습니다.

사용자가 Uniswap에 유동성을 추가하면 유동성 포지션을 나타내는 대가로 LP 토큰을 받을 수 있으며 이러한 토큰은 다른 NFT처럼 전송할 수 있습니다. 승인 트랜잭션을 통해 제8자가 사용자를 대신하여 자금을 사용할 수 있습니다. 다른 거래에서 액세스 권한을 얻은 후 해커는 LP 토큰을 지갑으로 전송하고 Uniswap에서 유동성을 인출하여 7500백만 달러를 훔쳤습니다. 해커는 Uniswap 생성자로 악용하여 XNUMX ETH를 얻었습니다. 헤이든 아담스 추가 :

“이것은 악의적인 거래를 승인한 개인으로부터 일부 LP NFT를 가져간 피싱 공격이었습니다. 프로토콜과 완전히 분리되어 있습니다.”

Metamask의 전 엔지니어인 Harry Denly는 다음과 같이 덧붙였습니다.

“블록 151,223,32 현재, LP를 기반으로 한 $UNI 에어드롭이라는 잘못된 인상으로 자산을 노리기 위해 악의적인 토큰을 보낸 주소는 73,399개입니다.”

Denly의 트윗이 있은 지 몇 시간 후 Binance CEO Changpeng Zhao는 이 문제에 대한 의견을 표명하고 DEX 프로토콜이 악용되었다고 주장했습니다. 나중에 팀의 해명 후 그는 실제로 피싱 사기임을 확인했습니다.

"이것은 트윗하기에는 엄청나게 무책임한 것 같습니다. Uniswap v3 코드를 악용한 것이 아니라 피싱 캠페인이었습니다."

그러나 Zhao의 트윗 이후 다른 사용자가 트윗했습니다.

“동의하지 않는 데 동의합시다. 나는 개인적으로 [6만] 명의 청중이 있을 때 먼저 당신의 이야기를 확인하지 않고 공포를 퍼뜨리는 일을 해서는 안 된다고 생각합니다.”