Хакеры атаковали провайдеров ликвидности Uniswap через фейковый аирдроп
Глава биткоин-биржи Binance Чанпэн Чжао сообщил, что исследователи площадки обнаружили потенциальную уязвимость в третьей версии Uniswap (v3). Однако позже выяснилось, что речь идет о фишинговой атаке на пользователя, а не об уязвимости протокола.
Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ 🔶 Binance (@cz_binance) July 11, 2022
В сообщении Чжао говорилось, что злоумышленник вывел из протокола 4295 ETH ($4,6 млн на момент написания) и отправил их в миксер Tornado Cash.
Компания PeckShield заявила, что произошла атака на провайдера ликвидности (LP).
Here is the approve tx. So it is not an exploit on @Uniswap. Instead someone with the UniswapV3 Liquidity Positions got phished to approve on their positions. @cz_binance https://t.co/atwbLoh7J5 https://t.co/LwQQDZZHTs
— PeckShield Inc. (@peckshield) July 11, 2022
Одним из первых о фишинговой кампании сообщил специалист по безопасности Гарри Денли. Он отметил, что злоумышленники отправили вредоносные токены под видом аирдропа от Uniswap на более 70 000 адресов.
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP’s
— harry.eth 🦊💙 (whg.eth) (@sniko_) July 11, 2022
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00c
cc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
Жертвы, заинтересовавшиеся полученными токенами, перенаправляются на мошеннический сайт. Впоследствии хакеры похищают средства.
Количество пострадавших пользователей и общая сумма ущерба пока неизвестны.
Создатель протокола Uniswap Хайден Адамс подтвердил, что речь идет о фишинговой кампании. Он посоветовал не переходить по ссылкам, которые могут оказаться вредоносными.
This was a phishing attack that resulted in some LP NFTs being taken from individuals who approved malicious transactions
— hayden.eth 🦄 (@haydenzadams) July 11, 2022
Totally separate from the protocol
A good reminder to protect yourself from phishing and not click on malicious links https://t.co/aj3Zh8UKqF
Чанпэн Чжао заявил, что связался с командой Uniswap, и подтвердил, что протокол в безопасности.
Connected with the @uniswap team. The protocol is safe.
— CZ 🔶 Binance (@cz_binance) July 11, 2022
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don’t click on links. 🙏 pic.twitter.com/FIXebz3iBC
Некоторые пользователи отметили, что не стоит публиковать в Twitter непроверенные утверждения, «особенно, если у вас миллионы подписчиков».
If you think you found an exploit, submit a bug bounty or reach out to the core dev team directly
— ChainLinkGod.eth (@ChainLinkGod) July 11, 2022
Don’t just tweet unverified claims, especially if you have millions of followers, it’s quite irresponsible, even if they’re your competition
Context:https://t.co/UYT1ISCf25
Напомним, в 2020 году специалисты обнаружили фейковое приложение Uniswap, которое воровало криптовалюту у пользователей.
Подробнее о Uniswap читайте в карточках ForkLog.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!