حمله فیشینگ به یونی‌ سواپ و آلارم اشتباه قیمتی؛ ماجرا چه بود؟

دیشب برخی از کاربران صرافی غیرمتمرکز یونی سواپ مورد حمله فیشینگ قرار گرفتند. طی این حمله بیش از ۸ میلیون دلار از استخر نقدینگی ورژن سوم Uniswap به سرقت رفته است.

به نقل از blockworks، یک هکر یا گروهی از هکرها یک کمپین فیشینگ را در استخر نقدینگی یونی سواپ نسخه ۳ اجرا کردند و تقریبا ۷٬۵۰۰ اتر به ارزش حدود ۸ میلیون دلار را به سرقت بردند.

طی این حمله که روز دوشنبه توسط چندین کاربر از جمله بخش تشخیص هوشمند تهدیدات صرافی بایننس شناسایی شد، هکرها تامین‌کنندگان استخر نقدینگی را فریب دادند تا تراکنش‌های مخرب را امضا کند.

قضیه از این قرار بوده که فرد مهاجم توکن جعلی با نام UniswapLP را به عنوان ایردراپ این صرافی غیرمتمرکز به آدرس‌های گفته شده فرستاده است و همزمان لینکی برای تامین‌کنندگان استخرهای نقدینگی یونی‌سواپ فرستاده شده بود با این عنوان که کاربران با کلیک بر روی آن می‌توانند به یک وب‌سایت منتقل شوند و این توکن را با رمزارز UNI سواپ کنند. کاربران با کلیک بر روی آن به شکل ناخواسته تراکنش انتقال توکن‌های NFT نقدینگی خود به آدرس مهاجمان را امضا می‌کردند و بدین ترتیب بخش زیادی از نقدینگی این استخر به کیف پول مهاجمان واریز شده است.

موقعیت‌های نقدینگی یونی سواپ در ورژن سوم یونی سواپ به‌عنوان توکن بی‌همتا (NFT) نشان داده می‌شود که به کاربران امکان می‌دهد از آن‌ها به عنوان وثیقه برای دریافت وام استفاده کنند.

بر اساس داده‌های آن چین آدرس کیف پول هکر، دارایی‌های مسروقه به جز ۷۰ اتر (۷۶٬۹۰۰ دلار) را از طریق میکسر تورنادو کش (Tornado Cash) پولشویی شده‌اند تا رد آن‌ها از بین برود.

به گفته هری دنلی (Harry Denley)، تحلیلگر امنیتی متامسک، به نظر می‌رسد این هک بخشی از یک حمله بسیار گسترده‌تر است که تقریبا ۷۳٬۳۹۹ آدرس را با ارسال یک توکن مخرب که به عنوان ایردراپ یونی جا زده شده بود هدف قرار داده است.

توییت هری دنلی در مورد هک استخر یونی سواپ منبع: توییتر

آلارم اشتباه بایننس در این سرقت

چانگ پنگ ژائو مدیر عامل بایننس ابتدا در توییتی اعلام کرد که سیستم مانیتورینگ هوشمند صرافی بایننس حمله اکسپلویت را در صرافی یونی سواپ تشخیص داده است و کاربران باید مراقب دارایی‌های خود باشند. او افزود که سعی دارد با مسوولان این صرافی در تماس باشد تا مشکل را اطلاع داده و حل کنند.

اما چند ساعت بعد هیدن آدامز (Hayden Adams)، بنیان‌گذار یونی سواپ، در یک توییت حمله مورد نظر را تایید کرد و گفت:

یک حمله فیشینگ رخ داد و کسانی که تراکنش‌های مخرب را تایید کردند باعث از دست رفتن برخی از NFT‌های استخر نقدینگی شدند. این موضوع بار دیگر به ما یادآوری می‌کند که برای محافظت از خود در برابر فیشینگ نباید روی لینک‌های مخرب و مشکوک کلیک کنیم.

آدامز در این توییت تاکید کرد که مشکل به وجود آمده ناشی از حمله اکسپلویت یا وجود باگ در کدهای این صرافی نبوده است بلکه حمله فیشینگ صورت گرفته و مهاجمان با فریب کاربران سعی در کلیک آن‌ها بر روی لینک‌های مخرب را داشته‌اند. در نتیجه بر خلاف هشدار بایننس این حمله مربوط به صرافی یونی‌سواپ نمی‌شود.

CZ نیز در توییتی ضمن عذرخواهی و منتشر کردن مکالمات خود با مسوولین یونی‌سواپ اعلام کرد که سیستم مانیتورینگ بایننس این حمله را به اشتباه اکسپلویت تشخیص داده و این حمله از نوع فیشینگ بوده است.

قیمت یونی (UNI)، توکن بومی پروتکل یونی سواپ، بیش از ۱۱٪ در روز کاهش یافت و از ۶.۲۹ دلار به ۵.۵۶ دلار رسید.