V pondělí neznámý hacker údajně vykradl peněženku decentralizované burze Uniswap (DEX). Došlo k tomu pomocí phishingového útoku.
Společnost PeckShield pro zabezpečení chytrých kontraktů pro The Block uvedla, že poskytovatel likvidity Uniswap se neúmyslně stal obětí phishingové taktiky, která hackerovi umožnila ukrást více než 7 500 etherů (což je zhruba 8 milionů dolarů).
Hacker se na oběť zaměřil pomoci falešného airdropu tokenu Uniswap, jenž použil jako návnadu pro phishing. Když si oběť nárokovala token, její účet se nakazil škodlivou inteligentní smlouvou, která neúmyslně dala hackerovi plnou kontrolu nad peněženkou oběti.
V době útoku peněženka poskytovala 8 milionů dolarů do fondu likvidity WBTC/USDC na Uniswap verzi 3 (což z ní dělalo poskytovatele likvidity neboli LP).
Poté, co hacker získal nelegitimní přístup k peněžence, opustil uživatelovu likvidní pozici, vyměnil aktiva a převedl je. Přitom hacker nasměroval finanční prostředky přes Tornado Cash, transakční mixér v síti Ethereum.
Vyjádření CEO Binance a zakladatele Uniswapu
Jako první se k incidentu vyjádřil generální ředitel Binance Changpeng Zhao. V příspěvku na Twitteru zpočátku tvrdil, že v protokolu samotném existuje potenciální zneužití, než později provedl aktualizaci, která poznamenala, že tomu tak nebylo, a že šlo pouze o phishingový útok.
Zakladatel Uniswapu Hayden Adams souhlasil a řekl, že phishingový útok byl „zcela oddělený od protokolu“.
Závěr
Podobný hackerský útok může potkat kohokoliv a jakoukoliv aplikaci. Buďte proto obezřetní a než někde zadáte své heslo, raději několikrát překontrolujte, jestli je to opravdu nutné a jestli nejste na podvodné stránce. A pokud se účastníte podobných aidropů či jiných akcí, ověřte si, že jsou zcela oficiální.
Máte-li jakýkoli dotaz týkající se kryptoměn, neváhejte se přidat do naší diskuzní skupiny na Facebooku. Nezapomeňte se také připojit na náš oficiální discord server KRYPTOMAGAZIN CZ.
OMG. clanok absolutne zavadza. Autorka to bud nie uplne pochopila alebo to len prelozila z ineho clanku z cudzieho jazyka. Utok sa udial za pomoci samotnych uzivatelov a to tak ze im prisla infoska aj s odkazom ze dostali AIRDROP. uzivatelia klikli na odkaz, potvrdili ze ich penazenka moze komunikovat s danou strankou ( odkazom ), potvrdili smart kontrakt a tym padom mohol utocnik disponovat ich prostriekami na penazenke. Cize co je za bludnu vetu v clanku ? : ´´Když si oběť nárokovala token, její účet se nakazil škodlivou inteligentní smlouvou, která neúmyslně dala hackerovi plnou kontrolu nad peněženkou oběti.´´
to je co za blbost ze ´´smlouvou, která neúmyslně dala hackerovi plnou kontrolu´´???
takze ten ´´hacker´´ akoze nechtiac poslal uzivatelom smart kontrakt a nechtiac sa im dostal na penazenky a nechtiac ich okradol ??
Dalsia vec v uvode clanku ´´V pondělí neznámý hacker údajně vykradl peněženku decentralizované burze Uniswap (DEX)´´. Ako sa da vykradnut decentralizovana penazenka ???? keby to bola centralizovana penazenka burzy tak je to OK mozne
Skratka a jednoducho.