Uniswap v3 zag deze week $ 8 miljoen geplunderd van zijn uitwisseling nadat zijn gebruikers het slachtoffer werden van een phishing-zwendel die een gratis airdrop van 400 UNI-tokens beloofde. Uniswap maakte snel duidelijk dat dit geen exploit was die inherent was aan het platform, maar het werk van geavanceerde phishers die erin slaagden iets minder dan 74k adressen te misleiden tot interactie met een kwaadaardig slim contract.
Slachtoffers kregen een kwaadaardig ERC-20-token toegestuurd nadat hen werd gevraagd hun portemonnee te koppelen.
Nadat de kwaadaardige token was omgewisseld voor UNI, genereerde het slimme contract een 'setApprovalForAll-transactie' waarmee de aanvaller alle Uniswap v3 LP-tokens van de gebruiker kon inwisselen als deze door de gebruiker werd goedgekeurd.
UNI daalde 10% nadat het nieuws maandag voor het eerst daalde , maar is sindsdien enigszins gestabiliseerd om op $ 5,65 te blijven en is tot nu toe met meer dan 12% gestegen voor de maand. Helaas voor beleggers kan het totale verloren geld nog steeds toenemen, met geruchten dat ook een portemonnee ter waarde van $ 17,5 miljoen in Ethereum is gephishing. Slok.
Reactie plaatsen
Reacties