Ponad $4.7M skradzione w ataku phishingowym Uniswap, z użyciem fałszywych tokenów

More than $4.7M stolen in Uniswap phishing attack, using fake tokens

Co najmniej 4,7 miliona dolarów w ETH zostało wyłudzonych z protokołu Uniswap v3. Powodem jest wyrafinowana kampania phishingowa, wycelowana w dostawców płynności (LP). Straty mogą być jednak znacznie większe.

Exploit czy phishing?

Poniedziałek, 11 lipca, okazał się trudnym dniem dla użytkowników i deweloperów platformy Uniswap. W wyniku ataku z protokołu zniknęły ogromne pieniądze. Jedną z pierwszych osób, jaka poinformowała o zdarzeniu był Harry Denley, badacz bezpieczeństwa MetaMask. Za pośrednictwem Twittera poinformował on:

„Od bloku 151,223,32 na 73.399 adresy wysłano złośliwy token w celu wycelowania w ich zasoby, pod fałszywym wrażeniem airdrop’u $UNI na podstawie ich LP.
Aktywność rozpoczęta ~2 godziny temu”.

W wyniku działań hakerów, we wstępnej ocenie wyłudzonych zostało łącznie 4,7 miliona dolarów. Jednak inny użytkownik Twittera, o nicku Crypto 0xSisyphus zauważył, że duży dostawca płynności z około 16.140 ETH, wart 17,5 miliona dolarów, mógł również paść ofiarą ataku.

Jeszcze bardziej znaczący alarm podniósł z kolei CEO Binance, Changpeng Zhao. Poinformował on swoją społeczność, że protokół Uniswap mógł doświadczyć „potencjalnego exploitu”. Po konsultacjach z zespołem Uniswap szybko jednak zdementował taki scenariusz, znacząco uspokajając rynek.

Zasady działania phishingu

Wkrótce potem Harry Denley podzielił się ze swoimi obserwującymi zasadami, na jakich atak phishingowy miał działać. Jego zdaniem niczego niepodejrzewający użytkownik kontraktu Uniswap v3, otrzymywał airdrop o nazwie „UniswapLP”. Dochodziło do niego poprzez manipulowanie polem „From” w eksploratorze transakcji blockchain. 

W dalszych krokach, zaciekawieni użytkownicy kierowani byli do strony internetowej, pozwalającej na wymianę otrzymanych tokenów na Uniswap (UNI). W efekcie strona ta zamiast wykonywać przewidzianą przez jej ofiarę transakcję, wysyłała adres użytkownika i informacje o kliencie przeglądarki do centrali atakujących. Tym sposobem przed napastnikami otwierana była droga do opróżnienia portfeli swych ofiar. 

Reakcja Uniswap Labs

Zespół Uniswap Labs błyskawicznie przystąpił do działania. Oprócz informacji sprostowujących, podanych za pośrednictwem CZ, już następnego dnia przedstawiono szczegóły dotyczące ataku. Potwierdził się w nich scenariusz przedstawiony przez Denley’a.

Pośród szerokich wyjaśnień, zawarte były między innymi takie zdania:

”Chroń się przed phishingiem, sprawdzając nazwy domen. Działamy przede wszystkim pod domeną http://uniswap.org . Airdropy, które kierują Cię do nieoficjalnych domen, to prawdopodobnie próby phishingu. Nigdy nie dokonujemy airdropów bez poinformowania o tym w oficjalnych kanałach”.

Społeczność ostrzeżona została także, że podobny atak w przyszłości czekać może każdy inny protokół. W związku z tym zalecana jest szczególna ostrożność.

W wyniku ataku, UNI w krótkiej chwili stracił na swojej wycenie blisko 15%.

ZastrzeżenieBlockbulletin nie bierze odpowiedzialności za inwestycje oparte na informacjach zawartych w witrynie. Zalecamy czytelnikom przeprowadzenie dokładnych badań przed podjęciem jakichkolwiek inwestycji.

UDOSTĘPNIJ TEN POST

Najnowsze wiadomości

Poloniex

Poloniex gotowy do pełnego wznowienia swojej działalności

Poloniex, jedna z wiodących giełd kryptowalutowych, oświadczyła o zbliżającym się wznowieniu działalności po niedawnym incydencie włamania, który skutkował gigantycznymi odpływami środków z platformy. Informacje te zostały potwierdzone…
XRP reaches another milestone - number of active unique addresses rises to record levels

Plotki o IPO powodują dynamiczny wzrost wartości XRP

Ostatni czas przyniósł dynamiczny wzrost wartości XRP, które w ciągu zaledwie siedmiu dni zyskało aż 28%. Pogłoski o planach Ripple dotyczących publicznego debiutu, które mogą zostać ogłoszone…
All articles loaded
No more articles to load

Poznaj

Stablecoins

Stablecoiny

Mówiąc o świecie kryptowalut, nasze pierwsze skojarzenia kierowane są najczęściej w stronę Bitcoina, Ethereum i pozostałych projektów, które cechuje wysoka…
Lending and borrowing Bitcoin BTC

Pożyczanie i kredytowanie Bitcoin (BTC)

Większość inwestorów długoterminowych na rynku kryptowalut, skupia się na przetrzymywaniu swojego Bitcoina na zimnych portfelach. Zapewnia im to bezpieczeństwo i…
Cryptocurrency mining

Jak kopać kryptowaluty?

Chciałbyś zająć się wydobyciem kryptowalut, ale nie wiesz od czego zacząć? Dobrze trafiłeś! W artykule tym wyjaśnimy, czym jest „kopanie”…
Defi and the yieldfarming hype

DeFi i szał na yield farming

Środowisko kryptowalut to możliwości zarabiania dzięki innowacji. Wydawałoby się, że jedyną drogą uzyskania realnego zysku jest trading, lub inwestycja długoterminowa.…
Following cryptocurrency communities

Społeczności kryptowalut

Skuteczne inwestowanie w kryptowaluty wiąże się z zainteresowaniem rozwojem projektów i śledzeniem wykresów. Wiele na ten temat dowiedzieć się możesz…
What is the bitcoin lightning network

Czym jest sieć Bitcoin Lightning?

W tym artykule wyjaśnimy, czym jest lightning i jak jest używany. Skalowanie sieci Bitocin Chociaż obecnie Bitcoin (BTC) jest najpopularniejszą…
All articles loaded
No more articles to load

Analizy

All articles loaded
No more articles to load

Najnowsze wiadomości

All articles loaded
No more articles to load