حمله فیشینگ به صرافی یونی سواپ و آلارم اشتباه بایننس؛ ماجرا چه بود؟
دیشب برخی از کاربران صرافی غیرمتمرکز یونی سواپ مورد حمله فیشینگ قرار گرفتند. طی این حمله بیش از ۸ میلیون دلار از استخر نقدینگی ورژن سوم Uniswap به سرقت رفته است.
به گزارش میهن بلاکچین و به نقل از blockworks، یک هکر یا گروهی از هکرها یک کمپین فیشینگ را در استخر نقدینگی یونی سواپ نسخه ۳ اجرا کردند و تقریبا ۷٬۵۰۰ اتر به ارزش حدود ۸ میلیون دلار را به سرقت بردند.
طی این حمله که روز دوشنبه توسط چندین کاربر از جمله بخش تشخیص هوشمند تهدیدات صرافی بایننس شناسایی شد، هکرها تامینکنندگان استخر نقدینگی را فریب دادند تا تراکنشهای مخرب را امضا کند.
قضیه از این قرار بوده که فرد مهاجم توکن جعلی با نام UniswapLP را به عنوان ایردراپ این صرافی غیرمتمرکز به آدرسهای گفته شده فرستاده است و همزمان لینکی برای تامینکنندگان استخرهای نقدینگی یونیسواپ فرستاده شده بود با این عنوان که کاربران با کلیک بر روی آن میتوانند به یک وبسایت منتقل شوند و این توکن را با رمزارز UNI سواپ کنند. کاربران با کلیک بر روی آن به شکل ناخواسته تراکنش انتقال توکنهای NFT نقدینگی خود به آدرس مهاجمان را امضا میکردند و بدین ترتیب بخش زیادی از نقدینگی این استخر به کیف پول مهاجمان واریز شده است.
موقعیتهای نقدینگی یونی سواپ در ورژن سوم یونی سواپ بهعنوان توکن بیهمتا (NFT) نشان داده میشود که به کاربران امکان میدهد از آنها به عنوان وثیقه برای دریافت وام استفاده کنند.
بر اساس دادههای آن چین آدرس کیف پول هکر، داراییهای مسروقه به جز ۷۰ اتر (۷۶٬۹۰۰ دلار) را از طریق میکسر تورنادو کش (Tornado Cash) پولشویی شدهاند تا رد آنها از بین برود.
به گفته هری دنلی (Harry Denley)، تحلیلگر امنیتی متامسک، به نظر میرسد این هک بخشی از یک حمله بسیار گستردهتر است که تقریبا ۷۳٬۳۹۹ آدرس را با ارسال یک توکن مخرب که به عنوان ایردراپ یونی جا زده شده بود هدف قرار داده است.
آلارم اشتباه بایننس در این سرقت
چانگ پنگ ژائو مدیر عامل بایننس ابتدا در توییتی اعلام کرد که سیستم مانیتورینگ هوشمند صرافی بایننس حمله اکسپلویت را در صرافی یونی سواپ تشخیص داده است و کاربران باید مراقب داراییهای خود باشند. او افزود که سعی دارد با مسوولان این صرافی در تماس باشد تا مشکل را اطلاع داده و حل کنند.
اما چند ساعت بعد هیدن آدامز (Hayden Adams)، بنیانگذار یونی سواپ، در یک توییت حمله مورد نظر را تایید کرد و گفت:
یک حمله فیشینگ رخ داد و کسانی که تراکنشهای مخرب را تایید کردند باعث از دست رفتن برخی از NFTهای استخر نقدینگی شدند. این موضوع بار دیگر به ما یادآوری میکند که برای محافظت از خود در برابر فیشینگ نباید روی لینکهای مخرب و مشکوک کلیک کنیم.
آدامز در این توییت تاکید کرد که مشکل به وجود آمده ناشی از حمله اکسپلویت یا وجود باگ در کدهای این صرافی نبوده است بلکه حمله فیشینگ صورت گرفته و مهاجمان با فریب کاربران سعی در کلیک آنها بر روی لینکهای مخرب را داشتهاند. در نتیجه بر خلاف هشدار بایننس این حمله مربوط به صرافی یونیسواپ نمیشود.
CZ نیز در توییتی ضمن عذرخواهی و منتشر کردن مکالمات خود با مسوولین یونیسواپ اعلام کرد که سیستم مانیتورینگ بایننس این حمله را به اشتباه اکسپلویت تشخیص داده و این حمله از نوع فیشینگ بوده است.
دادههای قیمت میهن بلاکچین نشان میدهد قیمت یونی (UNI)، توکن بومی پروتکل یونی سواپ، بیش از ۱۱٪ در روز کاهش یافت و از ۶.۲۹ دلار به ۵.۵۶ دلار رسید.
