Изощренная фишинговая кампания, нацеленная на поставщиков ликвидности (LP) протокола Uniswap v3, привела к тому, что злоумышленники похитили эфириум (ETH) на сумму не менее 4,7 млн долларов. Однако сообщество сообщает, что потери могут быть еще больше.
Исследователь безопасности Metamask Гарри Денли был одним из первых, кто забил тревогу по поводу атаки, сообщив 11 июля своим 13 000 подписчиков в Твиттере, что 73 399 адресов были отправлены вредоносными токенами ERC-20 для кражи их активов.
⚠️ По состоянию на блок 151 223,32 было 73 399 адресов, которым был отправлен вредоносный токен для нацеливания на их активы, под ложным впечатлением от раздачи $UNI на основе активности их LP, начавшейся ~ 2 часа назад 0xcf39b7793512f03f2893c16459fd72e65d2ed00c cc: @Uniswap @etherscanpic.twitter.com/5W51AikFuV— harry.eth (whg.eth) (@sniko_) 11 июля 2022 г.
Согласно сообщению в Твиттере генерального директора Binance Чанпэна «CZ» Чжао, в результате атаки было потеряно не менее 4,7 миллиона долларов в ETH. Однако в криптовалютном сообществе также есть сообщения о том, что вторжение может понести более значительные потери.
Известный пользователь криптовалюты Twitter 0xSisyphus отметил 11 июля, что «крупный LP» с около 16 140 ETH на сумму 17,5 млн долларов, возможно, также был фишинговым.
Был ли крупный LP подвергнут фишингу? https://t.co/3n6oruM8Hj все NFT v3 в 0x09b5 произошли из этого кошелька, в котором находится 16 тысяч ETH (18 миллионов долларов США) — Sisyphus (@0xSisyphus) 11 июля 2022 г.
Как это работает
По словам Денли, фишинговая атака работает путем отправки ничего не подозревающим пользователям «вредоносного токена» под названием «UniswapLP», который выглядит как исходящий от законного контракта «Uniswap V3: Positions NFT», манипулируя полем «От» в обозревателе транзакций блокчейна..
Пользователи, интересующиеся своими новыми токенами, будут перенаправлены на веб-сайт, который якобы позволит им обменять свои новые токены на родной токен Uniswap UNI, стоимостью 5,34 доллара США каждый на момент написания.
Вместо этого веб-сайт отправляет адрес пользователя и информацию о клиенте браузера в командный центр злоумышленников, который также пытается вывести криптовалюту из их кошельков.
В сообщении Reddit, также объясняющем атаку, отмечается, что злоумышленники украли собственные токены (ETH), токены ERC20 и NFT (а именно позиции Uniswap LP) у жертв.
Имейте в виду, что в настоящее время происходит мошенничество с фишингом, нацеленное на Uniswap V3 LP. Это не похоже на взлом протокола Uniswap. Несмотря ни на что, если вы получите токены, отправленные в ваш кошелек неизвестного происхождения, НЕ взаимодействуйте с ними !!! — Мел (@belikewater893) 11 июля 2022 г.
Не эксплойт
Генеральный директор Binance Чжао вызвал волну на криптовалютных рынках, когда впервые забил тревогу по поводу атаки, назвав ее «потенциальной эксплуатацией» протокола Uniswap в блокчейне ETH.
Связанный: Финансы переопределены: Uniswap идет против медвежьих тенденций, обгоняет Ethereum
Чжао уточнил вскоре после публикации с другим обновлением, поделившись разговором с командой Uniswap, которая отметила, что атака была частью фишинговой атаки, а не какой-либо проблемой с протоколом.
Связан с командой @uniswap. Протокол безопасен. Атака выглядит как фишинговая атака. Обе команды отреагировали быстро. Все хорошо. Извините за тревогу. Научитесь защищаться от фишинга. Не нажимайте на ссылки.pic.twitter.com/FIXebz3iBC — CZ Binance (@cz_binance) 11 июля 2022 г.
Первоначальные тревожные комментарии CZ совпали с резким падением цены Uniswap, которая упала до 24-часового минимума в 5,34 доллара. Цена UNI с тех пор восстановилась после уточнения до 5,48 доллара на момент написания, но все еще снизилась на 11% за 24 часа и на 87,8% ниже своего исторического максимума (ATH).
