تامین کننده نقدینگی یونی سواپ هک شد
به گزارش واحد ترجمه گذارنیوز، روز دوشنبه، یک هکر ناشناس از کیف پولی که گمان میرود تامین کننده نقدینگی صرافی غیر متمرکز یونی سواپ(Uniswap) باشد، سرقت کرده است.
شرکت امنیتی قراردادهای هوشمند PeckShield گفت که این تامین کننده نقدینگی به طور ناخواسته قربانی یک تاکتیک فیشینگ شده است که به هکر اجازه داده بیش از 7500 اتریوم (هشت میلیون دلار) را سرقت کند.
هکر قبل از این حادثه، قربانی را با استفاده از یک توکن ایردراپ یونی سواپ جعلی به عنوان طعمه فیشینگ هدف قرار داده است.
وقتی قربانی درخواست دریافت توکن را داده، با یک قرارداد هوشمند مخرب تعامل داشته که به طور ناخواسته به هکر کنترل کامل کیف پول را داده است.
در زمان حمله، این کیف پول در حال تامین هشت میلیون دلار WBTC/USDC در نسخه سه استخر نقدینگی یونی سواپ بوده است که این امر آن را به یک تامین کننده نقدینگی تبدیل میکند.
هکر پس از دسترسی غیرقانونی به کیف پول، از پوزیشن نقدینگی کاربر خارج شده، داراییها را سواپ کرده و آنها را به خارج این استخر منتقل کرده است.
در حین انجام این کار، هکر وجوه را از طریق Tornado Cash، یک میکسر تراکنش در شبکه اتریوم، منتقل کرده است.
اعلام خبر هک در یونی سواپ
چانگ پنگ ژائو (Changpeng Zhao)، مدیر عامل بایننس، اولین کسی بود که این حادثه را اعلام کرد.
او ابتدا ادعا کرد که یک بدافزار احتمالی در خود پروتکل وجود دارد و بعداً اعلام کرد که اینطور نیست و این فقط یک حمله فیشینگ بوده است.
هایدن آدامز، بنیانگذار این صرافی غیر متمرکز با این موضوع موافق بود و گفت که حمله فیشینگ «کاملاً جدا از خود پروتکل» بوده است.
مترجم: سوگند عادل فهمیده
منبع: The Block
