Share this article
Un utilisateur Uniswap perd 8 millions de dollars en Ether suite à une attaque de phishing
L'attaquant a attiré les utilisateurs avec un faux message de largage aérien Uniswap .
Updated May 11, 2023, 4:43 p.m. Published Jul 12, 2022, 11:56 a.m.
Un utilisateur Uniswap a perdu plus de 8 millions de dollars d'éther mardi dans une attaque de phishing qui a vu l'attaquant déployer un appât de largage aérien pour tromper les utilisateurs, ont déclaré des chercheurs en sécurité.
Selon les tweets Selon le chercheur en sécurité de MetaMask « harry. ETH» lundi soir, quelque 73 399 adresses de portefeuille connectées à Uniswap ont reçu un jeton malveillant se faisant passer pour un airdrop de jetons Uniswap basé sur leurs positions de pool de liquidités sur la version 3 Uniswap .
La Suite Ci-Dessous
Les informations contenues dans le contrat intelligent malveillant ont conduit à un site Web qui imitait la marque de domaine Uniswap .
So far, they have spent 8.5ETH in tx fees to reach 74,800 addresses, they have 90.86ETH more to spend
— {harry,whg}.eth 🦊💙 (@sniko_) July 11, 2022
The code also is weaponised for assets on @solana (cc: @0xBanana) - I haven't seen how they target on Solana yet
endpoint for solana: /www.66312712367123.com/mint.php?txn= pic.twitter.com/NkjLZsjsQR
Le message affirmait distribuer des jetons UNI aux fournisseurs de liquidités (LP) en fonction du nombre de faux jetons LP reçus. Les fournisseurs de liquidités fournissent leurs actifs sur Uniswap en échange de récompenses.
Cependant, l’interaction avec le message de phishing a donné au contrat intelligent sous-jacent l’autorisation de transférer des actifs et de prendre le contrôle total du portefeuille d’un utilisateur.
Une personne, qui fournissait plus de 8 millions de dollars de Wrapped Bitcoin (WBTC) et de USD Coin (USDC) à un pool de liquidités WBTC/ USDC , selon données blockchain, a interagi sans le savoir avec le message de phishing.
L'attaquant a pu prendre le contrôle du portefeuille, sortir des positions du LP et transférer les jetons vers d'autres portefeuilles.Données de la blockchain De plus, des informations montrent que l'attaquant a commencé à déplacer des fonds volés via le protocole de Politique de confidentialité Tornado Cash aux premières heures de la journée asiatique mardi.
Dans les heures qui ont suivi l'attaque, le fondateur de Binance, Changpeng Zhao, a alerté les utilisateurs d'une possible exploitation de failles sur Uniswap. L'information a cependant été corrigée ultérieurement, car l'exploitation se limitait à un message d'hameçonnage et n'affectait pas le protocole Uniswap , comme l'a déclaré Hayden Adams, PDG Uniswap Labs. confirmé dans des tweets séparés.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Le Protocole : Le Testnet Tempo de Stripe est Lancé
Également : Fin de ZKSync Lite, mise à jour de l'application Blockstream, AgentFlux d’Axelar
What to know:
Cet article est présenté dans le dernier numéro de Le Protocole, notre newsletter hebdomadaire explorant la technologie derrière la cryptomonnaie, un bloc à la fois. Inscrivez-vous ici pour le recevoir dans votre boîte de réception chaque mercredi.
À la une
