Uniswapの流動性プロバイダーがフィッシング攻撃で800万ドルを失う
Uniswap分散型取引所の流動性プロバイダーが、フィッシング攻撃で800万ドルを失った。
Uniswapネットワークの流動性プロバイダーのウォレットから、未知のハッカーが800万ドルを盗み出した。
スマートコントラクトセキュリティ企業のPeckShieldによると、この流動性プロバイダーはフィッシング戦術の犠牲となり、攻撃者は7500ETHトークン(約800万ドル)以上を盗むことができたとのことです。
攻撃の前に、ハッカーは偽のUniswapエアドロップ・トークンを使って流動性プロバイダーをターゲットにしました。被害者はフィッシングの餌にかかり、トークンを要求しました。彼らは悪意のあるスマートコントラクトを介して対話し、ハッカーは流動性供給者のウォレットを完全に制御できるようになりました。
攻撃時、流動性プロバイダーのウォレットは、Uniswapバージョン3上のWBTC/USDC流動性プールに約800万ドルを提供していました。
ウォレットに不正にアクセスした後、攻撃者はユーザーの流動性ポジションを終了させ、資産をスワップし、移動させる作業を進めました。さらに、ハッカーは、イーサリアムネットワーク上のトランザクションミキサーであるトルネードキャッシュを介して資金を移動させました。
BinanceのCEOであるChangpeng Zhao氏は、この事件を最初に一般大衆に知らせた人物である。彼はUniswapプロトコルにハッキングの可能性があるとツイートしたが、後にそれはフィッシング攻撃であり、ネットワークへの攻撃ではなかったと明かした。
Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ 🔶 Binance (@cz_binance) July 11, 2022
Uniswapの創設者であるHayden Adamsも、フィッシング攻撃はプロトコルとは別のものであるとコメントを発表している。彼はこう言っています。
「これはフィッシング攻撃で、悪意のある取引を承認した個人からLP NFTの一部が奪われたものです。プロトコルとは全く別のものです。フィッシングから身を守り、悪意のあるリンクをクリックしないようにするための良い注意点です”。
この最新の攻撃は、暗号通貨投資家に対して、資産の安全性を非常に真剣に考慮することを思い出させるものです。投資家やトレーダーは、攻撃者から資金を安全に守るために、特別な措置を講じる必要があります。
この記事はcoinjournalを翻訳したものになります。
投資は自己責任で。
仮想を購入できる取引所
MEXC