Поделиться этой статьей
Пользователь Uniswap потерял эфир на сумму 8 миллионов долларов в результате фишинговой атаки
Злоумышленник заманил пользователей поддельным сообщением о раздаче монет Uniswap .
Автор Shaurya Malwa
По словам исследователей в области безопасности, во вторник пользователь Uniswap потерял более 8 миллионов долларов в эфире в результате фишинговой атаки, в ходе которой злоумышленник использовал приманку для раздачи денег, чтобы обмануть пользователей.
Согласно твитам Исследователем безопасности MetaMask «harry. ETH» в понедельник вечером на 73 399 адресов кошельков, подключенных к Uniswap, был отправлен вредоносный токен, маскирующийся под эйрдроп токенов Uniswap , на основе их позиций в пуле ликвидности на Uniswap версии 3.
Продолжение Читайте Ниже
Информация во вредоносном смарт-контракте вела на веб-сайт, имитирующий доменный бренд Uniswap .
So far, they have spent 8.5ETH in tx fees to reach 74,800 addresses, they have 90.86ETH more to spend
— {harry,whg}.eth 🦊💙 (@sniko_) July 11, 2022
The code also is weaponised for assets on @solana (cc: @0xBanana) - I haven't seen how they target on Solana yet
endpoint for solana: /www.66312712367123.com/mint.php?txn= pic.twitter.com/NkjLZsjsQR
В сообщении утверждалось, что токены UNI будут сброшены поставщикам ликвидности (LP) на основе количества полученных ими поддельных токенов LP. Поставщики ликвидности поставляют свои активы на Uniswap в обмен на вознаграждение.
Однако взаимодействие с фишинговым сообщением дало базовому смарт-контракту разрешение на вывод активов из кошелька пользователя и получение полного контроля над ним.
ONE человек, который предоставил более 8 миллионов долларов в виде Wrapped Bitcoin (WBTC) и USD Coin (USDC) в пул ликвидности WBTC/ USDC , согласно данные блокчейна, неосознанно взаимодействовал с фишинговым сообщением.
Злоумышленник смог получить контроль над кошельком, выйти из позиций LP и перевести токены на другие кошельки.Данные блокчейна Дальнейшие данные свидетельствуют о том, что злоумышленник начал перемещать украденные средства через протокол Политика конфиденциальности Tornado Cash рано утром во вторник в азиатских часах.
В течение нескольких часов после атаки основатель Binance Чанпэн Чжао предупредил пользователей о возможном эксплойте на Uniswap. Однако позже это было исправлено, поскольку эксплойт был ограничен фишинговым сообщением и не затронул протокол Uniswap , как сообщил генеральный директор Uniswap Labs Хейден Адамс. подтверждено в отдельных твитах.
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
Самый влиятельный: Джесси Поллак
Base, сеть второго уровня, инкубированная Coinbase, взорвала популярность в этом году.
Главное
