Kolam Likuiditas Uniswap V3 Dihantam Serangan Phishing Dengan 7.500 Eter Dicuri Sejauh Ini | Siger Lampung Teknologi

Peretas mencuri sekitar 7.500 Ether, senilai lebih dari $8,1 juta (kira-kira Rs. 64,45 crore), dari pertukaran terdesentralisasi Uniswap melalui serangan phishing. Terlihat oleh beberapa pengguna, termasuk departemen intelijen ancaman Binance, peretas berhasil menyamar sebagai situs web Uniswap dan menipu penyedia kumpulan likuiditas untuk menandatangani transaksi berbahaya. Posisi likuiditas Uniswap pada iterasi ketiga direpresentasikan sebagai token non-fungible (NFT), yang memungkinkan pengguna untuk menggunakannya sebagai jaminan untuk menerima pinjaman yang dibayarkan dalam stablecoin dan aset blue-chip.

CEO Binance Changpeng Zhao alias CZ awalnya men-tweet bahwa tim intelijen ancaman platform pada awalnya menemukan potensi eksploitasi pada Uniswap V3 pada blockchain ETH.

Zhao menyatakan dalam tweetnya bahwa peretas telah mencuri 4.295 ETH sejauh ini, dan mereka “dicuci melalui Tornado Cash.” Sesuai dengan platform pelacakan dan kepatuhan crypto MistTrack, jumlah ETH yang dicuri saat ini mencapai 7.500 senilai sekitar $8,1 juta (sekitar Rs. 64,45 crore).

CEO Binance kemudian harus mengoreksi dirinya sendiri setelah berkomunikasi dengan tim Uniswap bahwa itu bukan eksploitasi di Uniswap, melainkan serangan phishing.

“Serangan phishing yang mengakibatkan beberapa NFT kumpulan likuiditas diambil dari individu yang menyetujui transaksi berbahaya,” pendiri Uniswap Hayden Adams kemudian mengkonfirmasi dalam tweet lanjutan. “Benar-benar terpisah dari protokol. Pengingat yang baik untuk melindungi diri Anda dari phishing dan tidak mengklik tautan berbahaya.”

Sebelum Zhao memperingatkan pengguna melalui tweetnya, analis keamanan Metamask Harry Denley menginformasikan bahwa 73.399 alamat telah dikirimi token berbahaya untuk menargetkan aset mereka.

Data peristiwa di blockchain diubah oleh scammers untuk membuatnya seolah-olah Uniswap mengirimkan token ke penyedia likuiditas platform.

Ketika pengguna menghubungkan dompet mereka ke situs web kontrak, yang menyerupai Uniswap, token asli (ETH), token ERC20, dan NFT (yaitu posisi LP Uniswap) diambil dari dompet mereka.


Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.