Người dùng Uniswap, sàn giao dịch phi tập trung (DEX) lớn nhất hoạt động trên Ethereum (ETH) , đã trở thành nạn nhân của một cuộc tấn công lừa đảo tinh vi, bị đánh cấp hơn 8,1 triệu USD tài sản.
Theo Harry Denley, nhà phân tích bảo mật của Metamask , một trong những người đầu tiên cảnh báo về vụ việc này. Tin tặc đã thực hiện chiến dịch lừa đảo trên một nhóm thanh khoản lớn của Uniswap V3 (LP). Hacker đã gửi một token ERC-20 độc hại nhằm đánh cắp tài sản của người dùng dưới sự giả mạo của một đợt airdrop UNI. Thống kê cho thấy 73.399 đã thiệt hại trong vụ việc này.
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP’s
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— harry.eth 🦊💙 (whg.eth) (@sniko_) July 11, 2022
Theo Denley, kẻ gian đã gửi cho những người dùng cả tin một “token độc hại” được gọi là “UniswapLP” – một token được tạo ra từ hợp đồng hợp pháp “Uniswap V3: Positions NFT” bằng cách thao tác trường “From” trong trình khám phá giao dịch blockchain .
Ban đầu, nếu người dùng tò mò về token mới và bấm chuột vào nó, họ sẽ được chuyển hướng đến một trang web với domain “/uniswaplp.com”, giúp họ swap token mới nhận của họ để lấy token gốc UNI của Uniswap, trị giá 5,34 USD mỗi token.Trang web độc trên sẽ gửi địa chỉ của người dùng và thông tin khách hàng đến những kẻ tấn công, từ đó, kẻ gian có thể lợi dụng và ” rút cạn” tài sản trong ví.
Theo dữ liệu tổng cộng 7.500 ETH (8,1 triệu USD) đã bị rửa thông qua dịch vụ trộn tiền điện tử Tornado Cash . Địa chỉ hiện chỉ giữ 70 ETH.
Giám đốc điều hành của Binance, CZ đưa ra cảnh báo sai
Giám đốc điều hành của Binance, Zhao, đã khiến thị trường nổi sóng khi lần đầu tiên lên tiếng cảnh báo về cuộc tấn công. Nền tảng Uniswap bị hack gây thiệt hại 4.7 triệu USD. “Hacker đã đánh cắp 4295 ETH và đang rửa tiền thông qua Tornado Cash.”, CZ cho biết.
Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ 🔶 Binance (@cz_binance) July 11, 2022
Changpeng Zhao cũng đã xác minh lại =đây chỉ là một vụ tấn công giả mạo (Phising Attack). sau đó kèm theo đoạn tin nhắn với đội ngũ Uniswap về vụ việc vừa qua.
Connected with the @uniswap team. The protocol is safe.
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don’t click on links. 🙏 pic.twitter.com/FIXebz3iBC
— CZ 🔶 Binance (@cz_binance) July 11, 2022
Cộng đồng tiền điện tử đã chỉ trích CZ vì đã tweet về vấn đề mà không xác minh nó trước, anh ta nên cẩn thận hơn về việc lan truyền sự hoảng loạn.
FatMan, một nhà nghiên cứu cộng đồng có biệt danh Terra , cho biết: “Thật ngu ngốc như f * ck để tweet điều này thay vì hỏi team một cách riêng tư ngay cả khi nó * là * một vụ hack” . “Thực tế là nó không liên quan gì đến hợp đồng (và nhóm Binance đã không bận tâm đến việc kiểm tra điều này) khiến nó trở nên tồi tệ hơn rất nhiều.”
Thought it would be fun to share a story from last year where I watched a friend of mine pump a sh*tcoin on Binance by buying billboards and a BitBoy Crypto video. Nothing we don’t already know, but I found it fascinating to watch in real time. (1/9)
— FatMan (@FatManTerra) July 12, 2022
Sau sự cố này, giá token của Uniswap giảm mạnh, xuống mức thấp nhất trong 24 giờ, chạm mốc 5,34 USD. Sau đó, giá của UNI kể từ đó đã phục hồi, tăng lên 5,48 USD nhưng vẫn giảm 11% trong 24 giờ và giảm 87,8% so với mức cao nhất mọi thời đại (ATH).