Uniswap’te bir likidite sağlayıcısı, 8 milyon dolarlık hücuma uğradı.
Güvenlik firması PeckShield, Uniswap’teki bir likidite sağlayıcısının bir kimlik avı saldırısı kurbanı olduğunu ve hacker’ın 7500’den fazla ETH (yaklaşık 8 milyon dolar) çaldığını söyledi.
Bilgisayar korsanı, uydurma bir Uniswap airdrop token’ı kullanarak kurbanı maksat aldı. Kullanıcı, token’ı talep ettiğinde, bilgisayar korsanına cüzdan üzerinde tam yetki veren bir akıllı mukavele ile etkileşime girdi.
Saldırı sırasında cüzdan, Uniswap WBTC/USDC likidite havuzuna 8 milyon dolar sağlıyordu.
Saldırgan, cüzdana erişm sağladıktan sonra kullanıcının likidite konumundan çıktı ve varlıkları transfer etti. Hacker bunun akabinde Tornado Cash’i kullandı.
Konuyla ilgili açıklama yapan Binance CEO’su, protokole bir hücum olmadığını bunun sırf bir kimlik avı saldırısı olduğunu lisana getirdi.
Uniswap kurucusu Hayden Adams, phishing saldırısının “protokolden büsbütün ayrı” olduğunu söyleyerek CZ’ye katıldı.