- Компания Uniswap быстро ответила, что злоумышленник не нарушал безопасность протокола, а провел фишинговую атаку.
- По сообщениям, жертвы, ставшие жертвами вредоносных транзакций, потеряли в общей сложности около 8,1 миллиона долларов.
Ранее сегодня децентрализованная биржа Uniswap, основанная на Ethereum, оказалась в центре новостей в связи с потенциальным использованием ее протокола. Первым о возможном эксплойте сообщил генеральный директор Binance Чанпен Чжао.
Подняв тревогу, CZ написал в Твиттере: «Наша разведка угроз обнаружила потенциальный эксплойт на Uniswap V3 на блокчейне ETH. На данный момент хакер украл 4295 ETH, и они отмываются через Tornado Cash. Может ли кто-нибудь уведомить @Uniswap? Мы можем помочь. Спасибо».
Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ 🔶 BNB (@cz_binance) July 11, 2022
Однако команда Uniswap быстро отреагировала и выяснила, что проблем с безопасностью протокола не было. Вместо этого, это была фишинговая атака, которая привела к краже протокола Uniswap V3. Находясь на связи с генеральным директором Binance, Uniswap заявила:
Мы регулярно сканируем публичные блокчейны в рамках анализа угроз. И этот набор транзакций на Uniswap V3 Positions сегодня вызвал тревогу. Это похоже на фишинговые атаки через Web 2.
Позже Чжао также подтвердил это и сказал, что протокол выглядит «хорошо». Проливая дополнительный свет на этот вопрос, изобретатель Uniswap Хейден Адамс написал:
Это была фишинговая атака, в результате которой некоторые LP NFT были изъяты у лиц, одобривших вредоносные транзакции. Совершенно отдельно от протокола. Хорошее напоминание о необходимости защищаться от фишинга и не переходить по вредоносным ссылкам.
Подробности фишинговой атаки Uniswap
В ходе фишинговой атаки злоумышленник похитил 7 500 ETH на сумму 8,1 миллиона долларов. Гарри Денли, исследователь безопасности из MetaMask, сообщил, что 73 399 адресов на Uniswap были отправлены вредоносные токены в понедельник, 11 июля. Более того, у пользователей создалось впечатление, что они получат токены Uniswap в качестве вознаграждения.
Хакеры отправили жертв на вредоносный токен, получивший название UniswapLP. Позже хакеры направили их на веб-сайт, где было указано, что пользователи могут обменять вредоносный токен на UNI. Впоследствии веб-сайт считывал конфиденциальную информацию и похищал средства из кошелька.
Этот инцидент ясно подчеркивает необходимость повышения осведомленности о фишинговых атаках. Это популярный способ хищения, нацеленный на доверчивых инвесторов. В прошлом жертвами этого способа стало большое количество инвесторов.
Как мы сообщали на прошлой неделе, в этом году в 2022 году число фишинговых атак резко возросло. Во втором квартале этого года количество фишинговых атак увеличилось на 170 процентов по сравнению с предыдущим кварталом.
В отчете отмечается:
Over $2 Billion has been lost in Q1 and Q2 alone, meaning that 2022 has already lost more to hacks and exploits than the entirety of 2021.