Uniswap’te bir likidite sağlayıcısı, 8 milyon dolarlık atağa uğradı.
Güvenlik firması PeckShield, Uniswap’teki bir likidite sağlayıcısının bir kimlik avı saldırısı kurbanı olduğunu ve hacker’ın 7500’den fazla ETH (yaklaşık 8 milyon dolar) çaldığını söyledi.
Bilgisayar korsanı, geçersiz bir Uniswap airdrop token’ı kullanarak kurbanı gaye aldı. Kullanıcı, token’ı talep ettiğinde, bilgisayar korsanına cüzdan üzerinde tam yetki veren bir akıllı kontrat ile etkileşime girdi.
Saldırı sırasında cüzdan, Uniswap WBTC/USDC likidite havuzuna 8 milyon dolar sağlıyordu.
Saldırgan, cüzdana erişm sağladıktan sonra kullanıcının likidite durumundan çıktı ve varlıkları transfer etti. Hacker bunun akabinde Tornado Cash’i kullandı.
Konuyla ilgili açıklama yapan Binance CEO’su, protokole bir hücum olmadığını bunun sırf bir kimlik avı saldırısı olduğunu lisana getirdi.
Uniswap kurucusu Hayden Adams, phishing saldırısının “protokolden tamamen ayrı” olduğunu söyleyerek CZ’ye katıldı.