Оригинальная статья
Переведено специяльно для xss.pro
Камнями кидать в Jolah Milovski
Вообще-то, это была не атака на Uniswap, а скорее атака на поставщика ликвидности Uniswap. / Поставщики ликвидности-это рыночные брокеры или учреждения, которые выступают в качестве профессиональных маркет-мейкеров, работающих на обоих концах валютных операций (прим. пер.) /
Вот что произошло:
Как сообщает Harry.eth в твиттере, десятки тысяч адресов получили вредоносные токены, выдаваемые за Uniswap. Они "загрязнили" данные о событиях, чтобы эти аирдропы выглядели как настоящие аирдропы от Uniswap.
Когда жертвы пытались проверить токен, они переходили по фишинговой ссылке с просьбой забрать вознаграждение. Этот сайт был разработан, чтобы выглядеть как настоящий Uniswap, давая жертвам ложное чувство безопасности.
Когда жертвы требовали эти вознаграждения, они фактически разрешали злонамеренному контракту контролировать свои uniswap LP NFT. Эти NFT представляют собой ликвидность держателя в пуле Uniswap v3.
Этот инцидент был доведен до нашего сведения, когда CZ, генеральный директор Binance, написал в Твиттере о возможной атаке на Uniswap после того, как увидел крупный перевод средств в пуле Uniswap, отправленный в Tornadocash. После дальнейшего расследования было подтверждено, что протокол по-прежнему безопасен, и на самом деле это была очень успешная фишинговая кампания, нацеленная на поставщика ликвидности uniswap.
Теперь посмотрим, где сейчас средства:
Мы немедленно начали расследование этого инцидента. Сразу видно, что первоначальный ущерб в 4 295 ETH, упомянутый CZ, только 240 WBTC были обменены на ETH. Хакер также смог получить дополнительные 3 279 ETH непосредственно из LP NFT, в результате чего общая сумма составила более 7 570 ETH.
Если посмотреть на блок-схему, первоначальное финансирование в размере 0,1 ETH было получено от TornadoCash. Затем он снял 4 295 ETH и 3 278,8 ETH из разных пулов в Uniswap v3, прежде чем перевести большую часть из них в TornadoCash.
Удачной рыбалки Господа!
Переведено специяльно для xss.pro
Камнями кидать в Jolah Milovski
Вообще-то, это была не атака на Uniswap, а скорее атака на поставщика ликвидности Uniswap. / Поставщики ликвидности-это рыночные брокеры или учреждения, которые выступают в качестве профессиональных маркет-мейкеров, работающих на обоих концах валютных операций (прим. пер.) /
Вот что произошло:
Как сообщает Harry.eth в твиттере, десятки тысяч адресов получили вредоносные токены, выдаваемые за Uniswap. Они "загрязнили" данные о событиях, чтобы эти аирдропы выглядели как настоящие аирдропы от Uniswap.
Когда жертвы пытались проверить токен, они переходили по фишинговой ссылке с просьбой забрать вознаграждение. Этот сайт был разработан, чтобы выглядеть как настоящий Uniswap, давая жертвам ложное чувство безопасности.
Когда жертвы требовали эти вознаграждения, они фактически разрешали злонамеренному контракту контролировать свои uniswap LP NFT. Эти NFT представляют собой ликвидность держателя в пуле Uniswap v3.
Этот инцидент был доведен до нашего сведения, когда CZ, генеральный директор Binance, написал в Твиттере о возможной атаке на Uniswap после того, как увидел крупный перевод средств в пуле Uniswap, отправленный в Tornadocash. После дальнейшего расследования было подтверждено, что протокол по-прежнему безопасен, и на самом деле это была очень успешная фишинговая кампания, нацеленная на поставщика ликвидности uniswap.
Теперь посмотрим, где сейчас средства:
Мы немедленно начали расследование этого инцидента. Сразу видно, что первоначальный ущерб в 4 295 ETH, упомянутый CZ, только 240 WBTC были обменены на ETH. Хакер также смог получить дополнительные 3 279 ETH непосредственно из LP NFT, в результате чего общая сумма составила более 7 570 ETH.
Если посмотреть на блок-схему, первоначальное финансирование в размере 0,1 ETH было получено от TornadoCash. Затем он снял 4 295 ETH и 3 278,8 ETH из разных пулов в Uniswap v3, прежде чем перевести большую часть из них в TornadoCash.
Удачной рыбалки Господа!
