Uniswap v3 protokolünün likidite sağlayıcılarını (LP’ler) hedefleyen sofistike bir kimlik avı kampanyası, saldırganların en az 4,7 milyon dolar değerinde lider altcoin Ethereum (ETH) ile kaçtığını gördü. Ancak topluluk, kayıpların daha da büyük olabileceğini bildiriyor.
En az 4.7 milyon dolarlık altcoin kayboldu
Metamask güvenlik araştırmacısı Harry Denley, 11 Temmuz’da 13.000 Twitter takipçisine varlıklarını çalmak için 73.399 adrese kötü niyetli ERC-20 sltcoin gönderildiğini söyleyerek saldırının alarm zillerini ilk çalanlardan biriydi. Binance CEO’su Changpeng “CZ” Zhao’nun bir Twitter gönderisine göre, saldırıda en az 4,7 milyon dolarlık ETH kaybedildiğini söyledi. Bununla birlikte, kripto topluluğu arasında, saldırıdan daha önemli kayıplar olabileceğine dair raporlar da var. Tanınmış kripto Twitter kullanıcısı 0xSisyphus, 11 Temmuz’da, 17.5 milyon dolar değerinde yaklaşık 16.140 ETH’ye sahip “büyük bir LP”nin de kimlik avı yapılmış olabileceğini belirtti.
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP's
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— {harry,whg}.eth 🦊💙 (@sniko_) July 11, 2022
Denley’e göre, kimlik avı saldırısı, şüpheli olmayan kullanıcılara “UniswapLP” adlı “kötü amaçlı bir token” göndererek çalışıyor. Gerçek “Uniswap V3: NFT Pozisyonları” sözleşmesinden geliyormuş gibi, blockchain işlem gezginindeki “Kimden” alanını manipüle ederek hack işlemi gerçekleştiriliyor. Yeni token’larını merak eden kullanıcılar, gelen yeni token’larını Uniswap’ın yerel altcoin projesi UNI ile takas etmelerine izin verdiği iddia edilen bir web sitesine yönlendiriliyor.. Web sitesi, kullanıcıların adreslerini ve tarayıcı istemci bilgilerini saldırganların komuta merkezine gönderiyor ve saldırganlar bu sayede cüzdanlarından kripto para birimlerini boşaltmaya çalışıyor.
UNI fiyatı saldırıdan olumsuz etkilendi
Saldırıyı açıklayan bir Reddit gönderisi, saldırganların kurbanlardan yerel altcoin projeleri (ETH), ERC20 token’ları ve NFT’ler (yani Uniswap LP pozisyonları) çaldığını kaydetti. Binance CEO’su Zhao, saldırı hakkında ilk alarm verdiğinde kripto piyasalarında bazı dalgalar yarattı ve bunu ETH blokchain’indeki Uniswap protokolünün “potansiyel bir istismarı” olarak nitelendirdi. Zhao, gönderiden kısa bir süre sonra başka bir güncellemeyle durumu netleştirdi ve saldırının protokolle ilgili herhangi bir sorundan ziyade bir kimlik avı saldırısının parçası olduğunu belirten Uniswap ekibiyle bir konuşma paylaştı.
Connected with the @uniswap team. The protocol is safe.
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don't click on links. 🙏 pic.twitter.com/FIXebz3iBC
— CZ 🔶 Binance (@cz_binance) July 11, 2022
CZ’nin ilk endişe verici yorumları, Uniswap fiyatında keskin bir düşüşle geldi ve 24 saatin en düşük seviyesi 5,34 dolara düştü. UNI’nin fiyatı şuan açıklamanın ardından toparlandı ve 5.56’ya çıktı. Yine de Unı fiyatı son 24 saat içinde hala yaklaşık yüzde 7.1 ve tüm zamanların en yüksek seviyesinden (ATH) yaklaşık oranla 87.8 düşüşte. Kriptoarena.com olarak da bildiridiğimiz gibi, Uniswap (UNI) fiyatı son bir yılda yaklaşık yüzde 71’lik bir düşüş yaşadı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!
