Skip to main content

Изощренная фишинговая кампания, нацеленная на поставщиков ликвидности (LP) протокола Uniswap v3, привела к тому, что злоумышленники похитили эфириум (ETH) на сумму не менее 4,7 млн ​​долларов. Однако сообщество сообщает, что потери могут быть еще больше.

Исследователь безопасности Metamask Гарри Денли был одним из первых, кто забил тревогу по поводу атаки, сообщив 11 июля своим 13 000 подписчиков в Твиттере, что 73 399 адресов были отправлены вредоносными токенами ERC-20 для кражи их активов.

Согласно сообщению в Твиттере генерального директора Binance Чанпэна «CZ» Чжао, в результате атаки было потеряно не менее 4,7 миллиона долларов в ETH. Тем не менее, среди криптосообщества также есть сообщения о том, что вторжение может понести более значительные потери.

Известный криптографический пользователь Twitter 0xSisyphus 11 июля отметил, что «крупный LP» с около 16 140 ETH на сумму 17,5 млн долларов, возможно, также был фишинговым.

Как это работает

По словам Денли, фишинговая атака работает путем отправки ничего не подозревающим пользователям «вредоносного токена» под названием «UniswapLP», который выглядит как исходящий от законного контракта «Uniswap V3: Positions NFT», манипулируя полем «От» в обозревателе транзакций блокчейна. .

Пользователи, интересующиеся своими новыми токенами, будут перенаправлены на веб-сайт, который якобы позволит им обменять свои новые токены на родной токен Uniswap UNI, стоимостью 5,34 доллара США каждый на момент написания.

Вместо этого веб-сайт отправляет адрес пользователя и информацию о клиенте браузера в командный центр злоумышленников, который также пытается вывести криптовалюту из их кошельков.

В сообщении Reddit, также объясняющем атаку, отмечается, что злоумышленники украли собственные токены (ETH), токены ERC20 и NFT (а именно позиции Uniswap LP) у жертв.

Не эксплойт

Генеральный директор Binance Чжао вызвал волну на крипторынках, когда впервые забил тревогу по поводу атаки, назвав ее «потенциальной эксплуатацией» протокола Uniswap в блокчейне ETH.

Связанный: Финансы переопределены: Uniswap идет против медвежьих тенденций, обгоняет Ethereum

Чжао уточнил вскоре после публикации с другим обновлением, поделившись разговором с командой Uniswap, которая отметила, что атака была частью фишинговой атаки, а не какой-либо проблемой с протоколом.

Первоначальные тревожные комментарии CZ совпали с резким падением цены Uniswap, которая упала до 24-часового минимума в 5,34 доллара. Цена UNI с тех пор восстановилась после уточнения до 5,48 доллара на момент написания, но все еще снизилась на 11% за 24 часа и на 87,8% ниже своего исторического максимума (ATH).


Источник: Сointеlеgrаph

Оставить комментарий