Хакер нь нарийн фишинг халдлага хийхдээ Uniswap v3 протоколын хөрвөх чадварын үйлчилгээний хэрэглэгчдийг онилжээ. Одоогоор халдлагын улмаас 8 сая гаруй долларын ETH алдагдсан гэж үзэж байна.
Үйл явдлын товч
Метамаскийн аюулгүй байдлын шинжээч Харри Денли энэ үйл явдлыг хамгийн түрүүнд илрүүлжээ. Тэрээр 73,399 хаяг руу “UniswapLP” хэмээх хортой токен илгээж, UNI токены айрдроп гэж харагдуулж тэдний хөрөнгийг онилсон болохыг тэрээр ажиглав.
Хохирогчдод илгээсэн хорлонтой токен нь хууль ёсны вебсайтыг дуурайсан "Uniswap V3: Positions NFT" хэмээх вебсайт руу хөтөлсөн. Хакерчдын бүтээсэн тус хуурамч вэбсайт нь хэрэглэгчийн нууц мэдээллийг уншиж, түрийвчнээс нь хөрөнгүүдийг нь хулгайлж дөнгөжээ.
Энэхүү халдлагын ард байгаа байгууллага нь хортой токен илгээх замаар ойролцоогоор 73,399 хаягаас хулгай хийж чадсан байна.
Binance-ийн гүйцэтгэх захирал CZ халдлагын улмаас бараг 4.7 сая долларын үнэ бүхий ETH-ийг алдагдсан гэж твиттердээ бичжээ. Харин криптог хянах платформ MistTrack нь хулгайлагдсан хөрөнгийн хэмжээ 7,500 ETH (ойролцоогоор 8,1 сая доллар) байгааг илрүүлж, дараа нь крипто холих үйлчилгээ болох Tornado Cash ру шилжүүлж нийт 100 гүйлгээгээр угаасан гэдгийг тогтоосон байна.