به تازگی فیشینگ گستردهای ارائهدهندگان نقدینگی در نسخه سوم پروتکل یونی سواپ را هدف قرار داده است. ظاهرا مهاجمان به کیف پول این کاربران توکنی مخرب ارسال کردهاند و در ادامه با سو استفاده از سهلانگاری آنها، حدود 8 میلیون دلار به جیب زدهاند. گزارشات مختلفی وجود دارد که ممکن است مبلغ مسروقه حتی بیش از این رقم باشد.
روز گذشته، هری دنلی، محقق امنیتی متامسک در توییتی اعلام کرد توکن مخرب ERC-20ای به 73399 آدرس ارسال شده است. به گفته این محقق، کلاهبرداران این توکن را به عنوان ایردراپ یونی سواپ به پاس ارائه نقدینگی به نسخه سوم پروتکل این صرافی غیرمتمرکز ساختهاند.
کمی بعد، چانگ پنگ ژائو، مدیرعامل صرافی بایننس در توییتی اعلام کرد طی این حمله فیشینگ گسترده، حداقل 8 میلیون دلار اتریوم به سرقت رفته است. با این حال، گزارشات مختلفی وجود دارد که نشان میدهد این رقم ممکن است بسیار بالاتر از این باشد. کاربر توییتری با نام 0xSisyphus در همین رابطه اعلام کرد یک ارائهدهنده نقدینگی بزرگ نیز مورد حمله قرار گرفته است و ممکن است چیزی حدود 17.5 میلیون دلار اتریوم از وی به سرقت رفته باشد.
حمله فیشینگ به ارائهدهندگان نقدینگی یونی سواپ چگونه صورت گرفته است؟
به گفته دنلی، این حمله فیشینگ با ارسال یک توکن مخرب با نام UniswapLP به عنوان ایردراپ یونی سواپ در ازای ارائه نقدینگی (Uniswap V3: Positions NFT) به کاربران انجام شده و هکرها با دستکاری قسمت From در کاوشگر تراکنشهای بلاکچین اتریوم، اقدام به این حمله کردهاند.
کاربران کنجکاو زمانی که اطلاعات این توکن مخرب را چک میکنند، به وب سایتی هدایت میشوند که در آن میتوانند توکنهای دریافتی خود را با توکن بومی یونی سواپ مبادله کنند. با این حال، وب سایت مذکور در عوض آدرس کاربران و اطلاعات کلاینت مرورگر آنها را به هکرها ارسال میکنند و آنها از این طریق، برای به سرقت بردن داراییهای ارز دیجیتال کاربران استفاده مینمایند.
بر اساس پستی در شبکه اجتماعی ردیت، مهاجمان، توکنهای بومی اتریوم و NFT های (نشاندهنده میزان نقدینگی تامینشده در یونی سواپ) آنها را به سرقت بردهاند.
UNISWAP همچنان امن است
در واکنش به این حمله گسترده، ژائو، مدیرعامل بایننس در ابتدا خاطرنشان کرد ممکن است وجود آسیبپذیری امنیتی در صرافی یونی سواپ به این سرقت گسترده منجر شده باشد. با این حال، وی کمی بعد در توییت دیگری خاطرنشان کرد طی صحبتی که با تیم توسعه یونی سواپ داشته است، این حمله بخشی از یک فیشینگ گسترده بوده و پروتکل این صرافی غیرمتمرکز، مشکلی ندارد.
توییت نخست ژائو به کاهش قیمت شدید یونی سواپ منجر شد و آن را به 5.34 دلار رساند. البته پس از توییت دوم، قیمت کمی بهبود یافت و به 5.48 دلار رسید. شایان ذکر است قیمت UNI در حال حاضر، بیش از 87% از اوج خود فاصله گرفته است.
نظر شما در رابطه با حمله فیشینگ کاربران یونی سواپ چیست؟
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.