Bu haftanın başlarındaki bir saldırı sırasında, popüler bir merkezi olmayan kripto para borsası olan Uniswap, 8 milyon dolara yakın Ethereum kaybetti.
Siber saldırı birçok kişiyi etkiledidijital varlıklardaki yatırımcılar.
Tehdit aktörleri, kurbanları, bilgisayar korsanlarına cüzdanlara tam erişim sağlayan bir işlemi onaylamaları için kandırmak için ücretsiz UNI jetonlarının (airdrop) cazibesini kullandı.
Tuzak, operatöre tüm onay haklarını atayan veya iptal eden gizli bir “setApprovalForAll” işleviydi. Bu, esasen saldırganın, kurbanın cüzdanındaki tüm Uniswap v3 LP jetonlarını ETH için kullanmasına izin verir.
Tehdit aktörleri toplamda 7.574 ETH’yi kontrolleri altındaki bir cüzdan adresine sifonladı ve aklama için hızlı bir şekilde 7.500’ü Tornado Cash hizmetine taşıdı.
UNI jetonlarına sahip 73.399 kullanıcıya, kimlik avı aktörleri tarafından oluşturulan bir ERC20 jetonunu airdrop olarak düşürdüler. Aktörler, çok sayıda işlem için TX ücretlerinde 8,5 ETH harcadı.
Kampanyanın amacı, alıcıları “uniswaplp” alan adındaki bir dolandırıcı web sitesine yeniden yönlendirmekti.[.]com” resmi Uniswap alan adı olan “uniswap.org”un kimliğine bürünür.
Operatör, kurbanlara “Uniswap V3: Pozisyon NFT” olarak göründü ve onları onay haklarına izin vermeleri için kandırdı.
Check Point’teki araştırmacılar, saldırganların, blok gezginini Uniswap’i gönderen olarak göstermesi için kandıran yanlış verilerle sözleşmenin yayma işlevini kirlettiğini açıklıyor.