Bugün erken saatlerde, Ethereum tabanlı merkezi olmayan borsa Uniswap, protokolünün potansiyel bir şekilde kötüye kullanılmasıyla ilgili haberler üzerine geldi. Binance CEO’su Changpen Zhao, olası bir istismar hakkında rapor veren ilk kişi oldu.
Alarm Verildi
CZ Şu Şekilde Tweet Attı:
“Tehdit istihbaratımız, ETH blok zincirindeki Uniswap V3’te potansiyel bir istismar tespit etti. Bilgisayar korsanı şimdiye kadar 4295 ETH çaldı ve Tornado Cash aracılığıyla aklanıyorlar. Birisi @Uniswap’a haber verebilir mi? Yardımcı olabiliriz. Teşekkürler.”
Ancak, Uniswap’taki ekip hızlı yanıt verdi ve protokol güvenliğiyle ilgili bir sorun olmadığını gördü. Bunun yerine, Uniswap V3 protokolünün çalınmasına yol açan bir kimlik avı saldırısıyla karşı karşıya kaldıklarını söylediler. Uniswap, Binance CEO’su ile temas halindeyken şunları söyledi:
‘’Tehdit istihbaratımızın bir parçası olarak halka açık blok zincirlerini düzenli olarak tarıyoruz. Uniswap V3 Pozisyonlarındaki bu işlem seti bugün alarm verdi. Web 2 kimlik avı saldırılarıyla karşı karşıya olduğumuz görünüyor.’’
Daha sonra Zhao da aynı şeyi doğruladı ve protokolün “her şey yolunda” göründüğünü söyledi. Uniswap’ın yaratıcısı Hayden Adams konuya daha fazla ışık tutarak şunları yazdı:
‘Bu, kötü niyetli işlemleri onaylayan kişilerden bazı LP NFT’lerinin alınmasıyla sonuçlanan bir kimlik avı saldırısıydı. Protokolden tamamen ayrı. Kendinizi kimlik avından korumak ve kötü niyetli bağlantılara tıklamamak için iyi bir hatırlatma yapıyoruz.’’
Uniswap Kimlik Avı Saldırısının Ayrıntıları
Kimlik avı saldırısı sırasında, saldırganın 8,1 milyon dolar değerinde 7500 ETH çaldığı bildirildi. MetaMask’tan güvenlik araştırmacısı Harry Denley, 11 Temmuz Pazartesi günü Uniswap’taki 73.399 adrese kötü amaçlı bir token gönderildiğini söyledi. Ayrıca, kullanıcılara Uniswap tokenleri ile ödüllendirilecekleri izlenimi verildi.
Bilgisayar korsanları, kurbanlara UniswapLP adlı kötü niyetli bir token gönderdi. Daha sonra, bilgisayar korsanları onları, kullanıcıların kötü amaçlı belirteci UNI’ye karşı değiştirebileceğini belirten bir web sitesine yönlendirdi. Web sitesi daha sonra hassas bilgileri okudu ve cüzdandan para çaldı.
Olay, kimlik avı saldırılarına karşı daha fazla farkındalık ihtiyacını açıkça vurgulamakta. Bu, saf yatırımcıları hedef alan popüler bir hırsızlık yöntemi olarak görülüyor. Geçmişte çok sayıda yatırımcı onu av olarak nitelendirdi.
Geçen hafta bildirdiğimiz gibi, kimlik avı saldırıları bu yıl 2022’de keskin bir artış gösterdi. Bu yılın ikinci çeyreğinde, bir önceki çeyreğe kıyasla kimlik avı saldırılarında yüzde 170 gibi şaşırtıcı bir artış yaşandı.