سرقت بیش از 25.2 میلیون دلار با حمله ساندویچی هکرها به یونیسواپ
خبر " سرقت بیش از 25.2 میلیون دلار با حمله ساندویچی هکرها به یونیسواپ از منبع کوین ایران " با موضوع CryptoNews-ارز دیجیتال در تاریخ ۱۴۰۲/۰۱/۱۴ منتشر شد.
هکرها از حمله ساندویچی برای سرقت رمزارزهایی به ارزش تقریبی 25.2 میلیون دلار از صرافی رمزارزی غیرمتمرکز یونی سواپ استفاده کردند. هکرها با سوءاستفاده از نقصی در سیستم قیمت گذاری یونی سواپ (Uniswap) توانستند توکن ها را با قیمت های پایین تر بخرند و با قیمت بالاتر بفروشند. این اتفاق صرافی را فریب داد تا پول را به کیف پول هکرها ارسال …
نوشته سرقت بیش از 25.2 میلیون دلار با حمله ساندویچی هکرها به یونی سواپ اولین بار در کوین ایران. پدیدار شد.
هکرها از حمله ساندویچی برای سرقت رمزارزهایی به ارزش تقریبی 25.2 میلیون دلار از صرافی رمزارزی غیرمتمرکز یونی سواپ استفاده کردند.هکرها با سوءاستفاده از نقصی در سیستم قیمت گذاری یونی سواپ (Uniswap) توانستند توکن ها را با قیمت های پایین تر بخرند و با قیمت بالاتر بفروشند. این اتفاق صرافی را فریب داد تا پول را به کیف پول هکرها ارسال کند.صرافی غیرمتمرکز یونی سواپ، با حمله ساندویچ مواجه شد که در آن دارایی هایی به ارزش 25.2 میلیون دلار از هشت استخر مجزای این صرافی به سرقت رفت. این حادثه خطرات استفاده از مبادلات غیرمتمرکز و لزوم رعایت احتیاط در تعامل با چنین سیستم هایی را نشان می دهد.هکرها از نقص قرارداد هوشمند یونی سواپ استفاده کردند، که به آن ها اجازه داد یک سری معاملات را انجام دهند و در نهایت امکان برداشت پول از استخرهای آسیب پذیر را برای آن ها مهیا کرد.8 آدرس با حمله ساندویچ دارایی هایی به ارزش 25.2 میلیون دلاری را از 8 استخر یونی سواپ به سرقت بردند.وجوه شامل موارد زیر است:– 7,461 $WETH (13.4 میلیون دلار)– 5.3 میلیون دلار USDC– 3 میلیون دلار USDT– 65 دلار WBTC (1.8 میلیون دلار)– 1.7 میلیون دلار DAIاسپانسر این 8 آدرس kucoincom است.— لوک آن چین (@lookonchain) 3 آوریل 2023پول سرقت شده در هشت آدرس مختلف ردیابی شد که نشان می دهد احتمالاً یک گروه این حمله هکری را برنامه ریزی کرده اند، با این حال نام مهاجمان این حمله ناشناخته است.از آن زمان، یونی سواپ برای رفع باگ سوء استفاده شده در حمله اقدام کرده و از کاربران خود خواسته است که مراقب پول خود باشند. از آنجایی که فناوری بلاکچین غیرمتمرکز است، هیچ مرجع متمرکزی نمی تواند برای بازیابی پول هایی که به سرقت رفته اند، مداخله کند.این حادثه یادآور تهدید فزاینده حملات MEV برای اکوسیستم کریپتو است. از آنجایی که اخیراً ربات های تجاری خودکار گسترش یافته اند، حملات MEV نیز بیشتر شده اند. توسعه دهندگان و کاربران باید مراقب چنین حملاتی باشند و اقدامات احتیاطی را برای محافظت از سیستم خود انجام دهند.پیشنهاد مطالعه:راه های حفظ امنیت ارزهای دیجیتال و جلوگیری از کلاهبرداریSource
