少なくとも略奪された攻撃者470万ドル Uniswap v3 プロトコル (ETH) のリクイディティ プロバイダー (LP) を標的とした不正なトークン詐欺を通じて、仮想通貨取引所からイーサリアムの価値を盗み出しました。現時点では、新しいコインの有効な広告が公開される前に、ハッカーは似たような広告やリストで人々をだまし、簡単に追跡せずにお金を盗むことができます.幸いなことに、この種の詐欺から身を守る方法は他にもあります。
中央集権型の競合他社と比較して、Uniswap のようなプラットフォームの分散型構造には、新しいベンチャーを簡単かつ手頃な価格で開始できるオープンで無料のトークン リストなど、いくつかの利点があります。したがって、それは詐欺師にとって一般的で簡単な標的になっています.
関連資料 | GameStop が NFT マーケットプレイスを開始
イーサリアム (ETH) といくつかの ERC-20 トークン間のスワップを提供する機能、流動性プール、およびトークンを入金することで収益を得る機能を備えた Uniswap の分散型取引所は、ムーブメントの最も有名なプラットフォームの 1 つに成長しました。
Uniswap プロトコルには現在、3 つの異なるバージョンがあります。オープン ソースおよび GPL ライセンスの V1 および V2 が利用可能です。いくつかの小さな変更を加えた V3 はオープン ソースです。
Uniswap 偽トークン フィッシング攻撃
この攻撃について人々に最初に警告したのは、Metamask のセキュリティ研究者である Harry Denley でした。彼はつぶやき7 月 11 日、次のように述べています。
ブロック 151,223,32 の時点で、LP に基づく $UNI エアドロップの誤った印象の下で、資産を標的とする悪意のあるトークンが送信されたアドレスが 73,399 あります。
別のつぶやき、Denley は、フィッシング攻撃で使用される「悪意のあるトークン」は、正当な Uniswap V3 からのものであると誤解させるために、素朴な顧客に提供されていると主張しています。彼も言ったそれか:
まず、悪意のあるコントラクトがイベント データを汚染し、ブロック エクスプローラーが「From」を正当な「Uniswap V3: Positions NFT」コントラクトとしてインデックス付けします。
関連資料 | Binance Under Fire: レポートによると、Binance は制裁を回避し、イランの顧客にサービスを提供し続けた
Binance の CEO である Zhao 氏も、攻撃について警告を発しました。彼はこれを、イーサリアム ブロックチェーン上の Uniswap プロトコルの「潜在的な悪用」と呼びました。彼のようにつぶやき状態:
私たちの脅威インテリジェンスは、ETH ブロックチェーンの Uniswap V3 で潜在的なエクスプロイトを検出しました。ハッカーはこれまでに 4295 ETH を盗み、Tornado Cash を通じてマネーロンダリングされています。
趙が投稿した謝罪ツイートの直後に、Uniswap チームとの会話の詳細が含まれていました。彼は、攻撃はフィッシング攻撃であり、プロトコルの問題ではないと主張し、「プロトコルは安全です」と付け加えました。
Flickr の注目の画像と Tradingview.com のチャート