Поділитися цією статтею
Користувач Uniswap втратив ефір на 8 мільйонів доларів через фішингову атаку
Зловмисник заманив користувачів фальшивим повідомленням Uniswap airdrop.
Автор Shaurya Malwa
Користувач Uniswap втратив ефір на суму понад 8 мільйонів доларів США у вівторок під час фішингової атаки, під час якої зловмисник використовував приманку, щоб обдурити користувачів, повідомили дослідники безпеки.
Згідно з твітами За даними дослідника безпеки MetaMask «harry.eth », у понеділок увечері приблизно на 73 399 адрес гаманців, підключених до Uniswap, було надіслано шкідливий токен, який маскувався під токен Uniswap , на основі позицій пулу ліквідності на Uniswap версії 3.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Інформація в шкідливому смарт-контракті призвела до веб-сайту, який імітував брендинг домену Uniswap .
So far, they have spent 8.5ETH in tx fees to reach 74,800 addresses, they have 90.86ETH more to spend
— {harry,whg}.eth 🦊💙 (@sniko_) July 11, 2022
The code also is weaponised for assets on @solana (cc: @0xBanana) - I haven't seen how they target on Solana yet
endpoint for solana: /www.66312712367123.com/mint.php?txn= pic.twitter.com/NkjLZsjsQR
У повідомленні стверджувалося, що токени UNI передаються постачальникам ліквідності (LP) на основі кількості підроблених токенів LP, які вони отримали. Постачальники ліквідності надають свої активи на Uniswap в обмін на винагороду.
Однак взаємодія з фішинговим повідомленням дала базовому смарт-контракту дозвіл на передачу активів із гаманця користувача та отримання повного контролю над ним.
ONE особа, яка надала Wrapped Bitcoin (WBTC) і USD Coin (USDC) на суму понад 8 мільйонів доларів США до пулу ліквідності WBTC/ USDC , згідно з даними. дані блокчейну, несвідомо взаємодіяв із фішинговим повідомленням.
Зловмисник зміг отримати контроль над гаманцем, вийти з позицій LP і перенести токени на інші гаманці. Дані блокчейну Далі показано, що зловмисник почав переміщувати викрадені кошти через протокол Політика конфіденційності Tornado Cash у перші години вівторка в Азії.
Через кілька годин після атаки засновник Binance Чанпен Чжао попередив користувачів про можливий експлойт на Uniswap. Однак пізніше це було виправлено, оскільки експлойт був обмежений фішинговим повідомленням і не впливав на протокол Uniswap , як заявив генеральний директор Uniswap Labs Гейден Адамс підтверджено в окремих твітах.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Ripple розширює стейблкоїн RLUSD на $1,3 млрд до Ethereum L2 через Wormhole у мультичейн-ініціативі
Ripple повідомила, що тестує свій стейблкоїн у доларах США на платформах Optimism, Base, Ink та Unichain, а у наступному році планується додати більше блокчейнів після проходження регуляторного перегляду.
Що варто знати:
- Ripple розширює Ripple USD (RLUSD) на блокчейни другого рівня Ethereum, зокрема на Optimism та Base від Coinbase.
- Компанія використала стандарт передачі рідного токена Wormhole для забезпечення рідного міжмережевого переміщення.
- Розширення розпочинається з тестової фази та очікує на схвалення з боку Департаменту фінансових послуг штату Нью-Йорк (NYDFS) для публічного впровадження наступного року.
