Wichtige Erkenntnisse:
- Angreifer machten sich mit mehr als 7.500 ETH davon.
- Der betrügerische Airdrop behauptete, UNI-Token an Liquiditätsanbieter basierend auf der Anzahl der erhaltenen Token aus der Luft zu werfen.
- Mehr als 74.000 Wallets haben bisher mit dem Phishing-Betrugs-Smart-Vertrag interagiert.
EIN Uniswap Der Benutzer hat über 8 Millionen US-Dollar verloren Ethereum (ETH), nachdem ein Angreifer einen böswilligen Airdrop-Vertrag verwendet hatte, um die Liquiditätsanbieter (LPs) des Projekts anzugreifen.
Anzeige
Uniswap v3-Protokoll
Laut einem Sicherheitsforscher von MetaMask, Harry Denley, sind rund 73.399 Wallet-Adressen verbunden Uniswap wurde ein böswilliger Token gesendet, der sich als Token-Airdrop tarnt.
Die Nachricht behauptete, UNI-Token an Liquiditätsanbieter abzuwerfen, basierend auf der Anzahl der gefälschten LP-Token, die sie erhalten hatten.
Das bösartige UniswapLP-Token schien von einem legitimen 'Uniswap V3: Positioniert den NFT-Vertrag durch Manipulation des Felds „Von“ im Blockchain-Transaktions-Explorer.
Ein Liquiditätsanbieter ist jemand, der seine Krypto-Assets einer Plattform zur Verfügung stellt, um bei der Dezentralisierung des Handels zu helfen. Im Gegenzug werden sie mit Gebühren belohnt, die durch Trades auf der Plattform generiert werden, was als eine Form von passivem Einkommen angesehen werden kann.
Blockchain-Daten
Nach Angaben von Etherscan haben bisher mehr als 74.000 Wallets mit dem Phishing-Betrug Smart Contract interagiert.
Eine Person, die verpackte Bitcoin (WBTC) und USD im Wert von über 8 Millionen US-Dollar zur Verfügung stellte coin (USDC) an einen WBTC/USDC-Liquiditätspool, unwissentlich mit der Phishing-Nachricht interagiert. Der Angreifer erlangte dann die Kontrolle über die Brieftasche, verließ die Positionen der LP und zog die gesamte Liquidität ab Uniswap.
Blockchain-Daten zeigen weiter, dass der Angreifer am Dienstag damit begann, gestohlene Gelder über das Datenschutzprotokoll Tornado Cash zu bewegen.
