Корисник Унисвап-а изгубио је више од 8 милиона долара у Етхереум-у (ЕТХ) након што је нападач користио злонамерни аирдроп уговор да циља на добављаче ликвидности (ЛП-ове) пројекта.
Лажни испуштање понудило је 400 бесплатних УНИ токена у вредности од приближно 2.000 долара. Од корисника је затражено да повежу своје новчанике за криптовалуте како би затражили средства. Међутим, захваљујући софистицираној пхисхинг кампањи, нападачи су успели да украду преко 7.500 ЕТХ.
Унисвап в3 протокол
Према истраживачу безбедности МетаМаск-а Харију Денлију, злонамерни токен прерушен у аирдроп токен послат је на отприлике 73.399 адреса новчаника повезаних са Унисвап-ом.
Злонамерни код паметног уговора распоређен на Етхерсцан није верификован, што обично раде легитимни пројекти. Информације садржане у паметном уговору су затим довеле до веб странице која наводно омогућава корисницима да размене своје нове токене са Унисвап-ом, у вредности од 5,34 долара сваки.
У поруци се тврдило да дистрибуира УНИ токене добављачима ликвидности на основу броја примљених лажних ЛП токена.
Чинило се да злонамерни токен УнисвапЛП долази из легитимног уговора „Унисвап В3: Поситионс НФТ“ манипулисањем пољем „Од“ у претраживачу трансакција блокчејна.
Провајдер ликвидности је онај који снабдева своју крипто имовину платформи која помаже у децентрализацији трговања. Заузврат, награђује се провизијама које се генеришу трансакцијама на платформи, што се може сматрати обликом пасивног прихода.
Након дистрибуције, хакер је преварио кориснике да потпишу трансакцију која им је омогућила приступ свим Унисвап ЛП токенима које држи корисник. Порука о пхисхинг-у је, у ствари, овластила основни паметни уговор да пренесе активности из новчаника корисника и добије потпуну контролу.
Блоцкцхаин подаци
Према подацима Етхерсцан-а, више од 74.000 новчаника је до сада ступило у интеракцију са паметним уговором о пхисхинг превари.
Једна особа, која је давала преко 8 милиона долара умотаних биткоина (ВБТЦ) и кованица долара (цитат УСДЦ) у ВБТЦ / УСДЦ фонд ликвидности, несвесно је ступио у интеракцију са преваром о пхисхинг-у. Нападач је тада преузео контролу над портфељем, напустио ЛП позиције и повукао сву ликвидност са Унисвап-а.
Подаци из блокчејна такође показују да је нападач у уторак почео да преноси украдена средства кроз протокол о приватности Торнадо Цасх.
