Uniswap byl napaden phishingovým útokem za 8 milionů dolarů

3
(4)
Denisa Ogurcakova
Denisa Ogurcakova
Kryptoměny mi vždy přišly zajímavé a svět blockchainu doslova fascinující, proto jsem se o tomto tématu chtěla dozvědět více a zapojila se do týmu kryptomagazínu.

V pondělí neznámý hacker údajně vykradl peněženku decentralizované burze Uniswap (DEX). Došlo k tomu pomocí phishingového útoku.

Společnost PeckShield pro zabezpečení chytrých kontraktů pro The Block uvedla, že poskytovatel likvidity Uniswap se neúmyslně stal obětí phishingové taktiky, která hackerovi umožnila ukrást více než 7 500 etherů (což je zhruba 8 milionů dolarů).

Hacker se na oběť zaměřil pomoci falešného airdropu tokenu Uniswap, jenž použil jako návnadu pro phishing. Když si oběť nárokovala token, její účet se nakazil škodlivou inteligentní smlouvou, která neúmyslně dala hackerovi plnou kontrolu nad peněženkou oběti.

V době útoku peněženka poskytovala 8 milionů dolarů do fondu likvidity WBTC/USDC na Uniswap verzi 3 (což z ní dělalo poskytovatele likvidity neboli LP).

Poté, co hacker získal nelegitimní přístup k peněžence, opustil uživatelovu likvidní pozici, vyměnil aktiva a převedl je. Přitom hacker nasměroval finanční prostředky přes Tornado Cash, transakční mixér v síti Ethereum.

Vyjádření CEO Binance a zakladatele Uniswapu

Jako první se k incidentu vyjádřil generální ředitel Binance Changpeng Zhao. V příspěvku na Twitteru zpočátku tvrdil, že v protokolu samotném existuje potenciální zneužití, než později provedl aktualizaci, která poznamenala, že tomu tak nebylo, a že šlo pouze o phishingový útok.

Zakladatel Uniswapu Hayden Adams souhlasil a řekl, že phishingový útok byl „zcela oddělený od protokolu“.

Závěr

Podobný hackerský útok může potkat kohokoliv a jakoukoliv aplikaci. Buďte proto obezřetní a než někde zadáte své heslo, raději několikrát překontrolujte, jestli je to opravdu nutné a jestli nejste na podvodné stránce. A pokud se účastníte podobných aidropů či jiných akcí, ověřte si, že jsou zcela oficiální.

Máte-li jakýkoli dotaz týkající se kryptoměn, neváhejte se přidat do naší diskuzní skupiny na Facebooku. Nezapomeňte se také připojit na náš oficiální discord server KRYPTOMAGAZIN CZ.

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 3 / 5. Počet hlasujících 4

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
1 Komentář
nejstarší
Nejnovější S nejvíce hlasy
Zpětná vazba na text v článku
Zobrazit všechny komentáře
kolda
Hodnocení článku :
     

OMG. clanok absolutne zavadza. Autorka to bud nie uplne pochopila alebo to len prelozila z ineho clanku z cudzieho jazyka. Utok sa udial za pomoci samotnych uzivatelov a to tak ze im prisla infoska aj s odkazom ze dostali AIRDROP. uzivatelia klikli na odkaz, potvrdili ze ich penazenka moze komunikovat s danou strankou ( odkazom ), potvrdili smart kontrakt a tym padom mohol utocnik disponovat ich prostriekami na penazenke. Cize co je za bludnu vetu v clanku ? : ´´Když si oběť nárokovala token, její účet se nakazil škodlivou inteligentní smlouvou, která neúmyslně dala hackerovi plnou kontrolu nad peněženkou oběti.´´
to je co za blbost ze ´´smlouvou, která neúmyslně dala hackerovi plnou kontrolu´´???
takze ten ´´hacker´´ akoze nechtiac poslal uzivatelom smart kontrakt a nechtiac sa im dostal na penazenky a nechtiac ich okradol ??
Dalsia vec v uvode clanku ´´V pondělí neznámý hacker údajně vykradl peněženku decentralizované burze Uniswap (DEX)´´. Ako sa da vykradnut decentralizovana penazenka ???? keby to bola centralizovana penazenka burzy tak je to OK mozne
Skratka a jednoducho.

  1. penazenka UNISWAPU nebola vykradnuta.
  2. uzivatelia si za to mozu sami ze klikaju a podpisuju vsetko ci im pride ze AIRDROP. predsa existuju oficialne kontakty kde sa da takato vec overit
  3. Odporucam autorke si dostudovat veci ako funguje……
  4. Na toto sa nedalo nereagovat kedze to moze sposobit iba paniku koli dezinformaciam
spot_img