Hackers stelen $ 8 miljoen aan ETH in de laatste phishing-aanval op Uniswap nadat ze toegang hadden gekregen tot de LP's via een kwaadaardig airdrop-contract, dus laten we de huidige cryptocurrency nieuws.

Een phishing-zwendel die een frauduleuze airdrop bood, slaagde erin Uniswap-gebruikers van $ 8 miljoen aan geld te beroven en de zwendel beloofde een gratis airdrop van 400 UNI-tokens die $ 2200 waard waren, dus de gebruikers werd gevraagd hun portemonnee te koppelen en de transactie te ondertekenen om de airdrop te claimen. Voordat de hacker verbinding maakte, greep de hacker het geld van de gebruiker via een kwaadaardig slim contract. Volgens de gegevens op Etherscan hebben meer dan 74,000 portefeuilles interactie gehad met het slimme contract voor zwendel. De hacker implementeerde zelfs het slimme contract op 11 juli.

De code is niet geverifieerd voor het slimme contract dat op Etherscan is geïmplementeerd, iets dat de meeste legitieme projecten doen. Na implementatie, voor het verzamelen van deze airdropped tokens, misleidde de hacker de gebruikers om transacties te ondertekenen, maar deze transactie diende als goedkeuring en gaf de hacker toegang tot de Uniswap LP-tokens die door de gebruiker werden bewaard.

Wanneer de gebruiker liquiditeit toevoegt aan Uniswap, kunnen ze in ruil daarvoor LP-tokens ontvangen als een weergave van de liquiditeitsposities en deze tokens kunnen worden overgedragen zoals andere NFT's. Via een goedkeuringstransactie kan de derde partij namens de gebruiker geld uitgeven. Nadat ze toegang hadden gekregen van andere transacties, stelen de hackers $ 8 miljoen door de LP-tokens naar zijn portemonnee te kunnen overboeken en de liquiditeit van Uniswap terug te trekken. De hacker kreeg 7500 ETH van de exploit als maker van Uniswap Hayden Adams toegevoegd:

"Dit was een phishing-aanval die ertoe leidde dat sommige LP NFT's werden afgenomen van personen die kwaadaardige transacties goedkeurden. Helemaal los van het protocol.”

Een voormalig ingenieur bij Metamask, Harry Denly, voegde eraan toe:

"Vanaf blok 151,223,32 zijn er 73,399 adressen die een kwaadaardig token hebben gestuurd om hun activa te targeten, onder de valse indruk van een $UNI-airdrop op basis van hun LP's."

Uren na Denly's tweet, sprak Binance CEO Changpeng Zhao zijn mening over de kwestie uit en beweerde dat het DEX-protocol werd uitgebuit. Later, na de verduidelijkingen van het team, bevestigde hij dat het inderdaad een phishing-zwendel was:

"Dit lijkt ongelooflijk onverantwoordelijk om te tweeten, het was een phishing-campagne, geen exploit van Uniswap v3-code."

Een andere gebruiker twitterde echter na de tweet van Zhao:

'Laten we het erover eens zijn dat we het oneens zijn. Persoonlijk vind ik dat als je een publiek van [6 miljoen] mensen hebt, je niet paniek moet zaaien zonder eerst je verhaal te verifiëren.”