Uniswap, популярная децентрализованная биржа криптовалют, вчера потеряла Ethereum на сумму около 8 миллионов долларов в результате изощренной фишинговой атаки.
Хотя протокол не был скомпрометирован из-за использования уязвимости, как предполагалось изначально, кибератака затронула многих инвесторов в цифровые активы.
Злоумышленники использовали приманку бесплатных токенов UNI (аирдропы), чтобы обманом заставить жертв предоставить транзакции, которые дали хакерам полный доступ к кошелькам.
Функция «setApprovalForAll», которая назначает или отменяет полные права утверждения для оператора, по существу позволяя злоумышленнику выкупить все токены Uniswap v3 LP для ETH в кошельке жертвы. Всего злоумышленники перевели 7 574 ETH на подконтрольный им адрес кошелька и быстро перевели 7 500 на сервис Tornado Cash для микширования (отмывания).
Мошенники создали токен ERC20 и раздали его 73 399 пользователям, у которых были токены UNI, потратив 8,5 ETH на комиссию за транзакцию за большой объем транзакций.