В результате сложной фишинговой кампании, направленной на поставщиков ликвидности (LP) протокола Uniswap v3, злоумышленники завладели Ethereum (ETH) на сумму не менее 4,7 миллиона долларов. Однако сообщество сообщает, что потери могут быть еще больше.
Исследователь безопасности Metamask Гарри Денли одним из первых поднял тревогу по поводу атаки, сообщив 11 июля своим 13 000 подписчикам в Твиттере, что на 73 399 адресов были отправлены вредоносные токены ERC-20 для кражи их активов.
⚠️ По состоянию на блок 151,223,32, было 73,399 адресов, которым был отправлен вредоносный токен, направленный на их активы, под ложным впечатлением от воздушного сброса $UNI на основе их LPs
- harry.eth (whg.eth) (@sniko_) 11 июля 2022 г.
Активность началась ~2H назад
0xcf39b7793512f03f2893c16459fd72e65d2ed00c
cc: @Uniswap @etherscan pic.Twitter.com/5W51AikFuV
Согласно сообщению в Twitter генерального директора Binance Чангпенга "CZ" Чжао, в результате атаки было потеряно не менее 4,7 млн долларов в ETH. Однако криптосообщество также сообщает, что потери от атаки могут быть более значительными.
Известный крипто-пользователь Твиттера 0xSisyphus 11 июля отметил, что "крупный LP" с примерно 16 140 ETH, стоимостью 17,5 млн долларов, также мог быть обманут.
был ли фиширован крупный LP? https://t.co/3n6oruM8Hj
- Сизиф (@0xSisyphus) 11 июля 2022 г.
v3 NFTs в 0x09b5 все произошли из этого кошелька, в котором находится 16k ETH ($18 млн)
Как это работает
По словам Денли, фишинговая атака работает путем отправки ничего не подозревающим пользователям "вредоносного токена" под названием "UniswapLP" - создается впечатление, что он исходит от законного контракта "Uniswap V3: Positions NFT" путем манипулирования полем "From" в проводнике транзакций блокчейна.
Пользователи, интересующиеся своими новыми токенами, будут направлены на веб-сайт, который позволит им обменять свои новые токены на родной токен Uniswap - UNI, который на момент написания статьи стоил 5,34 доллара за штуку.
Вместо этого сайт отправлял адрес пользователя и информацию о клиенте браузера в командный центр злоумышленников, которые также пытались вывести криптовалюту из его кошельков.
В сообщении на Reddit, также объясняющем атаку, отмечалось, что злоумышленники украли у жертв нативные токены (ETH), токены ERC20 и NFT (а именно позиции Uniswap LP).
Пожалуйста, имейте в виду, что в настоящее время существует фишинговая афера, направленная на Uniswap V3 LP`s.
- Mel (@belikewater893) 11 июля 2022 г.
Это не похоже на взлом протокола Uniswap.
Несмотря ни на что, если вы получите на свой кошелек токены неизвестного происхождения - НЕ ВЗАИМОДЕЙСТВУЙТЕ с ними!!!
Не подвиг
Генеральный директор Binance Чжао создал некоторую волну на криптовалютных рынках, когда впервые забил тревогу по поводу атаки, назвав ее "потенциальным эксплойтом" протокола Uniswap на блокчейне ETH.
Вскоре после этого сообщения Чжао внес еще одно уточнение, поделившись разговором с командой Uniswap, которая отметила, что атака была частью фишинговой атаки, а не проблемой с протоколом.
Подключился к команде @uniswap. Протокол безопасен.
- CZ Binance (@cz_binance) 11 июля 2022 г.
Атака выглядит как фишинговая. Обе команды быстро отреагировали. Все в порядке. Извините за тревогу.
Научитесь защищать себя от фишинга. Не нажимайте на ссылки. pic.twitter.com/FIXebz3iBC
Первоначальные тревожные комментарии CZ совпали с резким падением цены Uniswap, которая упала до 24-часового минимума в $5,34. Цена UNI после уточнения восстановилась до $5,48 на момент написания статьи, но все равно снизилась на 11% за 24 часа и на 87,8% от своего исторического максимума (ATH).
Источник