Fondo de liquidez V3 de Uniswap afectado por ataque de phishing con 7500 Ether robados hasta ahora

Los piratas informáticos han robado alrededor de 7.500 Ether por valor de más de $ 8,1 millones (Rs. 64,45 millones de rupias aproximadamente) del intercambio descentralizado Uniswap a través de un ataque de phishing. Descubierto por varios usuarios, incluido el departamento de inteligencia de amenazas de Binance, el pirata informático logró hacerse pasar por el sitio web de Uniswap y engañar a un proveedor de fondos de liquidez para que firmara transacciones maliciosas.Las posiciones líquidas de Uniswap en su tercera iteración se representan como tokens no fungibles (NFT) que permiten a los usuarios utilícelos como garantía para obtener un préstamo reembolsado en monedas estables y activos de primer orden.

El CEO de Binance, Changpeng Zhao, también conocido como CZ, tuiteó inicialmente que el equipo de inteligencia de amenazas de la plataforma había descubierto inicialmente un posible exploit Uniswap V3 en la cadena de bloques ETH.

Uno de los pocos tokens que hemos enumerado sin requerir información de contacto directo para el equipo del proyecto. Sería útil aquí.

– CZ ???? Binance (@cz_binance) 11 de julio de 2022

Zhao dijo en su tuit que el hacker ha robado 4295 ETH hasta el momento y que «se está lavando a través de Tornado Cash». 64,45 millones de rupias).

El CEO de Binance luego tuvo que corregirse después de decirle al equipo de Uniswap que no se trataba de un exploit de Uniswap, sino de un ataque de phishing.

Asociado con @uniswap El protocolo es seguro.

El ataque parece un ataque de phishing. Ambos equipos respondieron rápidamente. Todo esta bien. Lo siento por la alarma.

Aprenda a protegerse del phishing. No haga clic en los enlaces. ???? pic.twitter.com/FIXebz3iBC

– CZ ???? Binance (@cz_binance) 11 de julio de 2022

«Ataque de phishing que resultó en la eliminación de algunos NFT del grupo de liquidez por parte de personas que aprobaron transacciones maliciosas”, confirmó más tarde el fundador de Uniswap, Hayden Adams, en un tuit de seguimiento. «Completamente separado del protocolo. Buen recordatorio para protegerse contra el phishing y el don No haga clic en enlaces maliciosos».

Este fue un ataque de phishing que resultó en la confiscación de algunos NFT de LP de personas que aprobaron transacciones maliciosas.

Completamente separado del protocolo.

Un buen recordatorio para protegerse del phishing y no hacer clic en enlaces maliciosos https://t.co/aj3Zh8UKqF

— hayden.eth ???? (@haydenzadams) 11 de julio de 2022

Antes de que Zhao alertara a los usuarios a través de su tweet, el analista de seguridad de Metamask, Harry Denley, informó que se envió un token malicioso a 73,399 direcciones para apuntar a sus activos.

⚠️ A partir del bloque 151,223,32, había 73,399 direcciones a las que se les envió un token malicioso para apuntar a sus activos, bajo la impresión errónea de $UNI lanzamiento aéreo basado en sus LP

Actividad iniciada hace ~2 horas
0xcf39b7793512f03f2893c16459fd72e65d2ed00c

CC: @Uniswap @etherscan pic.twitter.com/5W51AikFuV

— harry.eth ??????? (whg.eth) (@sniko_) 11 de julio de 2022

Los estafadores alteraron los datos de eventos de Blockchain para que pareciera que Uniswap estaba liberando tokens a los proveedores de liquidez de la plataforma.

Cuando los usuarios vincularon sus billeteras al sitio web de contratos similar a Uniswap, los tokens locales (ETH), los tokens ERC20 y los NFT (es decir, las posiciones de LP de Uniswap) fueron extraídos de sus billeteras.

Deja un comentario