" В понедельник неизвестный хакер украл средства из кошелька, который, как считается, является поставщиком ликвидности на децентрализованной бирже Uniswap (DEX). Жертва по ошибке предоставила злоумышленнику доступ через поддельный аирдроп.
Компания по обеспечению безопасности смарт-контрактов PeckShield сообщила, что поставщик ликвидности непреднамеренно стал жертвой фишинговой тактики, которая позволила хакеру украсть более 7500 ETH на сумму около 8 миллионов долларов.
До инцидента хакер привлек внимание жертвы, используя поддельный токен Uniswap в качестве приманки для фишинга. Когда жертва забрала токен, она на самом деле взаимодействовала с вредоносным смарт-контрактом, который обеспечил хакеру полный контроль над кошельком жертвы.
Во время атаки кошелек предоставлял 8 миллионов долларов в пул ликвидности WBTC/USDC на Uniswap версии 3 (что делало его поставщиком ликвидности или LP).
Получив незаконный доступ к кошельку, хакер вышел из позиции ликвидности пользователя, обменял активы и перевел их. При этом хакер направил средства через Tornado Cash (TORN), миксер транзакций в сети Ethereum.
Генеральный директор Binance Чанпэн Чжао первым сообщил об инциденте. В сообщении в Твиттере он сначала утверждал, что в самом протоколе есть потенциальная уязвимость, а затем сделал обновление, в котором отмечалось, что это не так, и что это была просто фишинговая атака.
Основатель Uniswap Хейден Адамс согласился с этим, заявив, что фишинговая атака «не имеет никакого отношения к самому протоколу».
