Пользователь криптовалюты потерял более 140 тысяч долларов из-за неопытности

17 сентября децентрализованная биржа Uniswap раздала токены UNI всем тем, кто хотя бы раз взаимодействовал с площадкой до 1 сентября. Провайдеры ликвидности и владельцы многих кошельков, использованных на платформе, получили достаточно крупное вознаграждение. К тому же токен почти сразу был добавлен на биржу Binance, где его можно было выгодно продать. Увы, один из пользователей криптовалют лишился огромной суммы в токенах UNI.

Количество транзакций Эфириум

Количество транзакций в сети Эфириума

И хотя с тех пор прошло три недели, токены UNI продолжают пользоваться популярностью, поскольку они в том числе позволяют зарабатывать на платформе Uniswap. Именно поэтому пока одни получатели бесплатных монет продавали за эфиры, другие скупали UNI ради дальнейшего заработка. К сожалению, один из обладателей токенов в эквиваленте 140 тысяч долларов потерял своё состояние. Виной стали разработчики мошеннического проекта.

Как мошенники могут украсть криптовалюту?

Анонимный пользователь Jhon Doe — такой псевдоним с опечаткой ему выбрали из соображений приватности — потерял эквивалент более 140 тысяч долларов в UNI, пытаясь добыть больше токенов через мошеннический проект для доходного фермерства под названием UniCats. Деталями инцидента у себя в Твиттере поделился исследователь компании-разработчика криптовалютного кошелька ZenGo Алекс Манускин.

Jhon Doe перешел на сайт проекта UniCats и одобрил запрос платформы на трату неограниченного количества токенов. В сфере доходного фермерства такой запрос является достаточно распространенным явлением, поэтому пользователь не обратил на него особого внимания и занялся фармингом токенов MEOW.

Однако в смарт-контракте платформы был бэкдор — лазейка, ранее созданная его разработчиком. Благодаря ей он смог завладеть токенами Jhon Doe даже после того, как тот вывел их из платформы.

Собственно, это и было сделано: мошенник вызвал функцию setGovernance и двумя транзакциями переслал на свой кошелек 26 тысяч и 10 тысяч UNI жертвы. То есть это было провернуто уже после того, как пользователь вернул свои монеты себе. Здесь виновато одобрение запроса на трату неограниченного количества токенов.

Затем эти токены были обменены на 416 wETH или примерно 147 тысяч долларов по текущему курсу Эфириума. И это «доход» мошенника всего с одной жертвы, отметил Манускин в интервью журналистам новостного издания Decrypt. Вот его реплика.

Кроме того, создатель UniCats умело заметает следы: для каждой отдельной жертвы он создает новый смарт-контракт, чтобы его не отследили. После вывода монет мошенник перенаправляет их в миксер Tornado Cash, где его криптовалюта перемешивается с чужой. Таким образом он минимизирует шансы на собственную поимку.

Чтобы не стать жертвой в подобных инцидентах, Манускин советует пользователям делать одобрение траты только тех монет, которые те готовы потратить. Ну и взаимодействовать нужно со смарт-контрактами, прошедшими аудит.

Криптовалютные хакеры

Криптовалютные хакеры

За другими новостями заглядывайте в наш крипточат миллионеров. Также не забудьте подписаться на нас в Яндекс Дзене, где выходят публикации, которых нет на сайте.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН УЖЕ СКОРО!

Интересное по теме