Изощренная фишинговая кампания, нацеленная на поставщиков ликвидности (LP) протокола Uniswap v3, привела к тому, что злоумышленники похитили эфириум (ETH) на сумму не менее 4,7 млн долларов. Однако сообщество сообщает, что потери могут быть еще больше.
Исследователь безопасности Metamask Гарри Денли был одним из первых, кто забил тревогу по поводу атаки, сообщив 11 июля своим 13 000 подписчиков в Твиттере, что 73 399 адресов были отправлены вредоносными токенами ERC-20 для кражи их активов.
⚠️ По состоянию на блок 151,223,32 было 73,399 адресов, которым был отправлен вредоносный токен для нацеливания на их активы, под ложным впечатлением от раздачи $UNI на основе их LP.
Активность началась ~2 часа назад
0xcf39b7793512f03f2893c16459fd72e65d2ed00cкопия: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— harry.eth (whg.eth) (@sniko_) 11 июля 2022 г.
Согласно сообщению в Твиттере генерального директора Binance Чанпэна «CZ» Чжао, в результате атаки было потеряно не менее 4,7 миллиона долларов в ETH. Тем не менее, среди криптосообщества также есть сообщения о том, что вторжение может понести более значительные потери.
Известный криптографический пользователь Twitter 0xSisyphus 11 июля отметил, что «крупный LP» с около 16 140 ETH на сумму 17,5 млн долларов, возможно, также был фишинговым.
большой LP попал под фишинг? https://t.co/3n6oruM8Hj
все NFT v3 в 0x09b5 произошли из этого кошелька, в котором находится 16 000 ETH (18 миллионов долларов США).
— Сизиф (@0xSisyphus) 11 июля 2022 г.
Как это работает
По словам Денли, фишинговая атака работает путем отправки ничего не подозревающим пользователям «вредоносного токена» под названием «UniswapLP», который выглядит как исходящий от законного контракта «Uniswap V3: Positions NFT», манипулируя полем «От» в обозревателе транзакций блокчейна. .
Пользователи, интересующиеся своими новыми токенами, будут перенаправлены на веб-сайт, который якобы позволит им обменять свои новые токены на родной токен Uniswap UNI, стоимостью 5,34 доллара США каждый на момент написания.
Вместо этого веб-сайт отправляет адрес пользователя и информацию о клиенте браузера в командный центр злоумышленников, который также пытается вывести криптовалюту из их кошельков.
В сообщении Reddit, также объясняющем атаку, отмечается, что злоумышленники украли собственные токены (ETH), токены ERC20 и NFT (а именно позиции Uniswap LP) у жертв.
Имейте в виду, что в настоящее время происходит мошенничество с фишингом, нацеленное на Uniswap V3 LP.
Это не похоже на взлом протокола Uniswap.
Несмотря ни на что, если на ваш кошелек неизвестного происхождения были отправлены токены — НЕ ВЗАИМОДЕЙСТВУЙТЕ с ними!!!
— Мел (@belikewater893) 11 июля 2022 г.
Не эксплойт
Генеральный директор Binance Чжао вызвал волну на крипторынках, когда впервые забил тревогу по поводу атаки, назвав ее «потенциальной эксплуатацией» протокола Uniswap в блокчейне ETH.
Связанный: Финансы переопределены: Uniswap идет против медвежьих тенденций, обгоняет Ethereum
Чжао уточнил вскоре после публикации с другим обновлением, поделившись разговором с командой Uniswap, которая отметила, что атака была частью фишинговой атаки, а не какой-либо проблемой с протоколом.
Связан с командой @uniswap. Протокол безопасен.
Атака выглядит как фишинговая атака. Обе команды отреагировали быстро. Все хорошо. Извините за тревогу.
Научитесь защищаться от фишинга. Не нажимайте на ссылки. pic.twitter.com/FIXebz3iBC
— CZ Binance (@cz_binance) 11 июля 2022 г.
Первоначальные тревожные комментарии CZ совпали с резким падением цены Uniswap, которая упала до 24-часового минимума в 5,34 доллара. Цена UNI с тех пор восстановилась после уточнения до 5,48 доллара на момент написания, но все еще снизилась на 11% за 24 часа и на 87,8% ниже своего исторического максимума (ATH).
Источник: Сointеlеgrаph