Uniswap Likidite Sağlayıcısı, 8 Milyon Dolarlık Saldırıya Uğradı

Uniswap’te bir likidite sağlayıcısı, 8 milyon dolarlık hücuma uğradı.

Güvenlik firması PeckShield, Uniswap’teki bir likidite sağlayıcısının bir kimlik avı saldırısı kurbanı olduğunu ve hacker’ın 7500’den fazla ETH (yaklaşık 8 milyon dolar) çaldığını söyledi.

Bilgisayar korsanı, düzmece bir Uniswap airdrop token’ı kullanarak kurbanı gaye aldı. Kullanıcı, token’ı talep ettiğinde, bilgisayar korsanına cüzdan üzerinde tam yetki veren bir akıllı kontrat ile etkileşime girdi.

Saldırı sırasında cüzdan, Uniswap WBTC/USDC likidite havuzuna 8 milyon dolar sağlıyordu.

Saldırgan, cüzdana erişm sağladıktan sonra kullanıcının likidite konumundan çıktı ve varlıkları transfer etti. Hacker bunun akabinde Tornado Cash’i kullandı.

Konuyla ilgili açıklama yapan Binance CEO’su, protokole bir taarruz olmadığını bunun sadece bir kimlik avı saldırısı olduğunu lisana getirdi.

Uniswap kurucusu Hayden Adams, phishing saldırısının “protokolden büsbütün ayrı” olduğunu söyleyerek CZ’ye katıldı.