Todas las noticias se verifican rigurosamente y son revisadas por expertos en blockchain y profesionales de la industria.
- Uniswap respondió rápidamente que el atacante no violó la seguridad del protocolo, sino que realizó un ataque de phishing.
- Las víctimas que cayeron en las transacciones maliciosas habrían perdido unos 8,1 millones de dólares en total.
Hoy mismo, la bolsa descentralizada basada en Ethereum, Uniswap, ha sido noticia por las noticias relacionadas con un posible exploit de su protocolo. El director general de Binance, Changpen Zhao, fue el primero en informar sobre un posible fallo.
Dando la alarma, CZ tuiteó: «Nuestra inteligencia de amenazas detectó un potencial exploit en Uniswap V3 en la blockchain de ETH. El hacker ha robado 4295 ETH hasta ahora, y están siendo lavados a través de Tornado Cash. ¿Puede alguien notificar a @Uniswap? Podemos ayudar. Gracias».
Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ 🔶 BNB (@cz_binance) July 11, 2022
Sin embargo, el equipo de Uniswap respondió rápidamente y descubrió que no había ningún problema con la seguridad del protocolo. En su lugar, fue un ataque de phishing el que condujo al robo del protocolo Uniswap V3. Al estar en contacto con el CEO de Binance, Uniswap dijo:
Escaneamos regularmente las blockchains públicas como parte de nuestra información sobre amenazas. Y este conjunto de transacciones en las posiciones de Uniswap V3 hoy disparó las alarmas. Parece que a través de ataques de phishing de la Web 2.
Más tarde, Zhao también confirmó lo mismo y dijo que el protocolo parece «todo bien». Poniendo más luz en el asunto, el inventor de Uniswap, Hayden Adams, escribió
Se trataba de un ataque de phishing que dio lugar a la toma de algunas NFT de LP de personas que aprobaron transacciones maliciosas. Totalmente independiente del protocolo. Un buen recordatorio para protegerse del phishing y no hacer clic en enlaces maliciosos.
Los detalles del ataque de phishing de Uniswap
Durante el ataque de phishing, el atacante habría robado 7.500 ETH por un valor de 8,1 millones de dólares. Harry Denley, investigador de seguridad de MetaMask, dijo que 73.399 direcciones de Uniswap recibieron un token malicioso el lunes 11 de julio. Además, se dio a los usuarios la impresión de que serían recompensados con tokens de Uniswap.
Los hackers enviaron a las víctimas a un token malicioso denominado UniswapLP. Más tarde, los hackers les dirigieron a un sitio web en el que se indicaba que los usuarios podían intercambiar el token malicioso por UNI. El sitio web leería posteriormente información sensible y robaría fondos del monedero.
El incidente pone claramente de manifiesto la necesidad de una mayor concienciación sobre los ataques de phishing. Se trata de una forma popular de robo dirigida a inversores crédulos. Un gran número de inversores han sido presa de él en el pasado.
Como informamos la semana pasada, los ataques de phishing han experimentado un fuerte aumento este año en 2022. Durante el segundo trimestre de este año, hubo un asombroso 170% de ataques de phishing en comparación con el trimestre anterior.
El informe señala:
Sólo en el primer y segundo trimestre se han perdido más de 2.000 millones de dólares, lo que significa que en 2022 ya se ha perdido más por hackeos y exploits que en todo 2021.
