Протокол ликвидности Uniswap v3 повергся фишинговой атаке. В результате преступникам удалось похитить эквивалент $4,7 млн в Ethereum.
Одним из первых на инцидент обратил внимание эксперт по безопасности METAMASK Гарри Денли (Harry Denley). Он рассказал своим подписчикам в твиттере, что в ходе кибератаки преступник разослал на 73 399 адресов пользователей Uniswap вредоносные токены для похищения активов.
?? As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP's
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00c
cc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— harry.eth ???? (whg.eth) (@sniko_) July 11, 2022
Генеральный директор крупнейшей криптовалютной биржи BINANCE Чанпен Чжао утверждал, что в протоколе была обнаружена уязвимость, но потом извинился и опроверг свою гипотезу — дело было в фишинговой атаке.
Connected with the @uniswap team. The protocol is safe.
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don't click on links. ?? pic.twitter.com/FIXebz3iBC
— CZ ?? Binance (@cz_binance) July 11, 2022
«Протокол безопасен. Атака выглядит как фишинговая. Обе команды отреагировали быстро. Все хорошо. Прошу прощения за панику. Учитесь противостоять фишингу. Не нажимайте на ссылки», – написал он в твиттере.
Чжао говорит, что в результате атаки было потеряно не менее $4,7 млн в Ethereum. Однако некоторые представители криптосообщества настаивают, что результатом атаки могут стать более значительные потери средств.
Как это работает
Фишинговая атака заключалась в отправке пользователям токена «UniswapLP», который выдавал себя за контракт «Uniswap V3: Positions NFT». Ничего не подозревающие пользователи переходили по ссылке на мошеннический веб-сайт, который обещал обменять их новые токены на токен Uniswap UNI стоимостью $5,34. Однако, вместо этого фишиинговый сайт копировал и отправлял адрес и информацию о клиенте из браузера пользователя злоумышленникам, которые похищали криптовалюту с кошельков пользователей.
