Uniswap likidite sağlayıcısı hack’lendi: 7 bin 500 ETH çalındı
Popüler kripto borsası Uniswap’taki bir likidite sağlayıcısı, kimlik avı saldırısına uğrayarak 8 milyon dolar kaybetti. Mağdur kullanıcıların, yanlışlıkla sahte airdrop bildirimine erişim verdiği bildirildi.
Kripto para borsası Uniswap, dün kimliği henüz bulunamayan bir hacker tarafından hack’lendi. The Block’un bildirdiğine göre, bilgisayar korsanı bir likidite sağlayıcısı olduğu düşünülen cüzdandan 7.500 ETH çaldı. Güvenlik firması PeckShield, dün gerçekleşen saldırıyla ilgili olarak, Uniswap’taki bir likidite sağlayıcısının kimlik avı taktiğinin kurbanı olduğunu ve bu sayede hacker’ın 8 milyon dolar değerinde 7.500’den fazla ETH çaldığını söyledi.
Sahte airdrop ile kullanıcılar kandırıldı
Hack gerçekleşmeden önce, bilgisayar korsanı, sahte Uniswap token airdrop’unu kullanarak kullanıcıları hedef aldı. Kullanıcılar token talebinde bulunduğunda ise cüzdanları üzerinde tam kontrole izin veren bir akıllı sözleşme ile etkileşime girdiler. Saldırı sırasında cüzdan, Uniswap sürüm 3’te bir WBTC/USDC likidite havuzuna 8 milyon dolar sağlıyordu.
Cüzdana gayri meşru erişim sağlandıktan sonra ise hacker, likidite pozisyonundan çıkarak varlıkları değiştirdi ve transferini sağladı. Hacker’ın fonları kripto para karıştırıcısı olarak bilinen Tornado Cash’e yönlendirdiği tahmin ediliyor.
Olaya dikkat çeken CZ oldu
Olaya ilk dikkat çeken Binance CEO’su Changpeng Zhao oldu. Zhao, Twitter gönderisinde protokolün potansiyel bir istismara kurban gittiğini vurguladı. Daha sonra ise durumun böyle olmadığını ve bunun sadece bir kimlik avı saldırısı olduğuna dair güncelleme yaptı:
“Tehdit istihbaratımız, ETH blok zincirindeki Uniswap V3’te potansiyel bir istismar tespit etti. Hacker şimdiye kadar 4295 ETH çaldı ve Tornado Cash aracılığıyla aklanıyorlar. Biri haber verebilir mi?
@Uniswap Yardımcı olabiliriz. Teşekkürler”
Uniswap kurucusu Hayden Adams, yaptığı açıklamada oltalama saldırısının “protokolden tamamen ayrı” olduğunu belirtti.