Uniswap v3 padł ofiarą ataku phishingowego

12 lipca 2022 17:35

Autor: Redakcja

21 MARCA 2024 10:59

Szef giełdy Binance, Changpeng Zhao, twierdził, że badacze platformy odkryli potencjalną lukę w wersji trzeciej Uniswap (v3). Później okazało się jednak, że był to atak phishingowy na użytkownika, a nie luka w protokole.

Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77

— CZ ? Binance (@cz_binance) July 11, 2022

Według Zhao, napastnik wyprowadził z protokołu 4295 ETH (4,6 mln USD w chwili pisania tego tekstu) i wysłał je do miksera Tornado Cash. Według firmy zajmującej się cyberbezpieczeństwem PeckShield, przeprowadził on atak na dostawcę płynności (LP).

Here is the approve tx. So it is not an exploit on @Uniswap. Instead someone with the UniswapV3 Liquidity Positions got phished to approve on their positions. @cz_binance https://t.co/atwbLoh7J5 https://t.co/LwQQDZZHTs

— PeckShield Inc. (@peckshield) July 11, 2022

Jednym z pierwszych, którzy poinformowali o kampanii phishingowej był specjalista ds. bezpieczeństwa Harry Denly. Zauważył, że napastnicy wysłali złośliwe tokeny zakamuflowane jako airdrop z Uniswap na ponad 70 000 adresów.

⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP’s

Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00c

cc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV

— harry.eth ?? (whg.eth) (@sniko_) July 11, 2022

Ofiary zainteresowane tokenami są przekierowywane na stronę oszustwa. Hakerzy następnie kradną środki. Nie jest jeszcze znana liczba poszkodowanych użytkowników ani całkowita kwota strat.

Potwierdzenie od twórcy Uniswap

Twórca protokołu Uniswap, Hayden Adams, potwierdził, że była to kampania phishingowa. Odradził też klikanie w linki, które mogą być złośliwe.

This was a phishing attack that resulted in some LP NFTs being taken from individuals who approved malicious transactions

Totally separate from the protocol

A good reminder to protect yourself from phishing and not click on malicious links https://t.co/aj3Zh8UKqF

— hayden.eth ? (@haydenzadams) July 11, 2022

Changpeng Zhao z kolei napisał, że skontaktował się z zespołem Uniswap i potwierdził, że protokół jest bezpieczny.

Connected with the @uniswap team. The protocol is safe.

The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.

Learn to protect yourself from phishing. Don’t click on links. ? pic.twitter.com/FIXebz3iBC

— CZ ? Binance (@cz_binance) July 11, 2022

Niektórzy użytkownicy podkreślali, że na Twitterze nie należy zamieszczać niezweryfikowanych oświadczeń. “Zwłaszcza jeśli ma się miliony followersów”.

If you think you found an exploit, submit a bug bounty or reach out to the core dev team directly

Don’t just tweet unverified claims, especially if you have millions of followers, it’s quite irresponsible, even if they’re your competition

Context:https://t.co/UYT1ISCf25

— ChainLinkGod.eth (@ChainLinkGod) July 11, 2022