ແຮກເກີໄດ້ແນເປົ້າໝາຍໃສ່ຜູ້ໃຫ້ບໍລິການດ້ານສະພາບຄ່ອງຂອງໂປຣໂຕຄໍ Uniswap v3 ເພື່ອປະຕິບັດແຄມເປນຟິດຊິງທີ່ລະອຽດລະອໍ. ເຊື່ອກັນວ່າຫຼາຍກວ່າ 8 ລ້ານໂດລາໃນ ETH ໄດ້ສູນເສຍໄປໃນການໂຈມຕີ.
Uniswap v3 Protocol LPs ເປົ້າໝາຍ
Harry Denley ນັກວິເຄາະຄວາມປອດໄພ Metamask ແມ່ນຜູ້ທໍາອິດທີ່ກວດພົບເຫດການ. ລາວໄດ້ສັງເກດເຫັນວ່າ 73,399 ທີ່ຢູ່ໄດ້ຖືກສົ່ງ token ທີ່ເປັນອັນຕະລາຍທີ່ເອີ້ນວ່າ "UniswapLP" ເພື່ອແນໃສ່ຊັບສິນຂອງພວກເຂົາພາຍໃຕ້ຂໍ້ອ້າງຂອງການສົ່ງສັນຍານ UNI tokens ທີ່ບໍ່ຖືກຕ້ອງ.
token ທີ່ເປັນອັນຕະລາຍທີ່ຖືກສົ່ງໄປຫາຜູ້ຖືກເຄາະຮ້າຍເບິ່ງຄືວ່າມາຈາກສັນຍາທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ "Uniswap V3: Positions NFT" ໂດຍການຫມູນໃຊ້ພາກສະຫນາມ "ຈາກ" ໃນຕົວຄົ້ນຫາການເຮັດທຸລະກໍາ blockchain. ເວັບໄຊທ໌ທີ່ເປັນເຈົ້າພາບໂດຍນັກສະແດງທີ່ບໍ່ດີຫຼັງຈາກນັ້ນຈະອ່ານຂໍ້ມູນຜູ້ໃຊ້ທີ່ລະອຽດອ່ອນແລະລັກເອົາເງິນຈາກກະເປົາເງິນຂອງພວກເຂົາ.
ໜ່ວຍງານທີ່ຢູ່ເບື້ອງຫລັງການໂຈມຕີດັ່ງກ່າວ ເຊື່ອກັນວ່າເປັນສ່ວນນຶ່ງຂອງການໂຈມຕີທີ່ມີຄວາມຊັບຊ້ອນຫລາຍກວ່າ ທີ່ໄດ້ແນເປົ້າໝາຍໃສ່ປະມານ 73,399 ທີ່ຢູ່ໂດຍການສົ່ງໂທເຄັນທີ່ເປັນອັນຕະລາຍ.
Binance CEO Changpeng “CZ” Zhao ຄາດເດົາ ທີ່ມີມູນຄ່າເກືອບ 4.7 ລ້ານໂດລາຂອງອີເທີໄດ້ຖືກລະບາຍໃນການໂຈມຕີ. ຢ່າງໃດກໍຕາມ, ການຕິດຕາມ crypto ແລະການປະຕິບັດຕາມເວທີ MistTrack ເປີດເຜີຍ ຈໍານວນເງິນທີ່ຖືກລັກແມ່ນຢູ່ທີ່ 7,500 ETH (ປະມານ 8.1 ລ້ານໂດລາ), ເຊິ່ງຫຼັງຈາກນັ້ນໄດ້ຖືກຟອກໂດຍຜ່ານການບໍລິການປະສົມ crypto Tornado Cash ໃນຈໍານວນທັງຫມົດ 100 ທຸລະກໍາ.
ຜູ້ສ້າງ Uniswap Labs ຢືນຢັນ ວ່າແຮກເກີສາມາດປອມຕົວເປັນເວັບໄຊທ໌ທາງການແລະຫຼອກລວງໃຫ້ຜູ້ໃຫ້ບໍລິການ LP ເຂົ້າສູ່ລະບົບການເຮັດທຸລະກໍາທີ່ເປັນອັນຕະລາຍ. ຢ່າງໃດກໍຕາມ, ໂປໂຕຄອນບໍ່ໄດ້ຖືກຂູດຮີດ.
ການໂຈມຕີ Phishing ເພີ່ມຂຶ້ນ
ການໂຈມຕີແບບ Web2 ເຊັ່ນແຄມເປນ phishing ຍັງສືບຕໍ່ສ້າງຄວາມເດືອດຮ້ອນຢູ່ໃນພູມສັນຖານ Web3. ເວັບໄຊທ໌ phishing ຈໍານວນໜຶ່ງທີ່ປອມຕົວເປັນ Stepn, ເປັນແອັບວິຖີຊີວິດ Web3 ທີ່ອີງໃສ່ Solana, ແມ່ນ ພົບ ໃນເດືອນເມສາ. ຫວ່າງມໍ່ໆມານີ້, OpenSea ລາຍງານ ການລະເມີດຂໍ້ມູນທີ່ສົ່ງຜົນກະທົບຕໍ່ຂໍ້ມູນການລະບຸຕົວຕົນສ່ວນບຸກຄົນ (PII) ຂອງລູກຄ້າທີ່ຈອງບັນຊີລາຍຊື່ທາງໄປສະນີຂອງຕົນ. ມັນເຕືອນລູກຄ້າຂອງຄວາມພະຍາຍາມ phishing ທີ່ເປັນໄປໄດ້.
ອີງຕາມການລາຍງານໃຫມ່ ບົດລາຍງານ ໂດຍແພລະຕະຟອມ blockchain ແລະ DeFi ທີ່ສໍາຄັນ, CertiK, ການໂຈມຕີ phishing ໄດ້ເພີ່ມຂຶ້ນ 170% ນັບຕັ້ງແຕ່ໄຕມາດທີ່ຜ່ານມາ. ມັນຍັງໄດ້ເນັ້ນຫນັກວ່າເວທີສື່ມວນຊົນສັງຄົມໄດ້ກາຍເປັນຈຸດເຈັບປວດທີ່ສໍາຄັນສໍາລັບໂຄງການ Web3. ຕະຫຼອດ Q2, CertiK ບັນທຶກ 290 ການໂຈມຕີທຽບກັບ 106 ໃນ Q1 ຂອງປີ 2022.
"ສິ່ງທີ່ຫນ້າເສົ້າໃຈກ່ຽວກັບການ hacks ເຫຼົ່ານີ້ຈາກທັດສະນະຄວາມປອດໄພຂອງ web3, ແມ່ນວ່າແຮກເກີກໍາລັງນໍາໃຊ້ tricks ທີ່ພະຍາຍາມແລະທົດສອບຂອງ web2 ທີ່ຂູດຮີດສູນກາງແລະຄວາມຜິດພາດຂອງມະນຸດເປັນຈຸດເລີ່ມຕົ້ນ, ແລະກໍາລັງໃຊ້ມັນເພື່ອເຮັດໃຫ້ການເຄື່ອນໄຫວດ້ານຂ້າງເພື່ອຂຸດຄົ້ນ web3 ໃນທາງກັບກັນ. ”
Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).
ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.
ທີ່ມາ: https://cryptopotato.com/over-8-million-lost-in-a-uniswap-phishing-attack/