crypto-news-flash.com
- Laut Uniswap gabe es keinen „physischen“ Cyber-Angriff sondern einen Phishing-Scam.
- Die Geschädigten verloren dabei insgesamt etwa 8,1 Millionen Dollar.
Am 11. Juli geriet die auf Ethereum basierende dezentrale Börse Uniswap in die Schlagzeilen, weil eine potenzielle Sicherheitslücke des Protokolls bekannt wurde. Der CEO von Binance, Changpen Zhao, war der erste, der dies öffentlich machte. Zhao schlug Alarm und twitterte:
„Unsere Bedrohungsdaten weisen auf einen Exploit für Uniswap V3 auf der ETH-Blockchain hin. Der Hacker hat bis jetzt 4295 ETH gestohlen, die über Tornado Cash gewaschen werden. Kann jemand @Uniswap benachrichtigen? Wir können helfen. Danke.“
Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ 🔶 Binance (@cz_binance) July 11, 2022
Uniswap reagierte schnell und stellte fest, dass es kein Problem mit der Protokollsicherheit gab. Stattdessen war es ein Phishing-Angriff, der zu dem Diebstahl führte. Uniswap nahm Kontakt mit dem Binance-Chef auf und teilte diesem mit:
„Wir scannen öffentliche Blockchains regelmäßig als Teil unserer ständigen Bedrohungsprävention. Und diese Reihe von Transaktionen auf Uniswap V3 Positions hat heute Alarm ausgelöst. Es sieht aus wie über Web 2 Phishing-Angriffe.“
Zhao bestätigte dies und sagte, dass das Protokoll gut aussehe. Der Gründer und Betreiber von Uniswap, Hayden Adams, brachte mehr Licht in die Angelegenheit, indem er schrieb:
„Dabei handelte es sich um einen Phishing-Angriff, der dazu führte, dass einige LP NFT von Personen entwendet wurden, die bösartige Transaktionen genehmigt hatten. Das ist völlig unabhängig vom Protokoll. Eine gute Erinnerung daran, sich vor Phishing zu schützen und nicht auf bösartige Links zu klicken.“
Details des Phishing-Angriffs
Während des Phishing-Angriffs stahlen die Angreifer 7.500 ETH im Wert von 8,1 Millionen Dollar. Harry Denley, Sicherheitsexperte bei MetaMask, sagte, dass 73.399 Adressen auf Uniswap einen bösartigen Token erhalten häten. Es wurde damit der Eindruck vermittelt, sie mit Uniswap-Token belohnt.
Die Hacker leiteten die Geschädigten zu einem bösartigen Token mit der Bezeichnung UniswapLP und später auf eine Website um, auf der die Kunden darauf hingewiesen wurden, sie könnten den – bösartigen – Token nun gegen UNI eintauschen. Von der Website wurden dann die erforderlichen sensiblen Daten ausgelesen und die entsprechenden Wallets geplündert.
Der Vorfall zeigt deutlich, dass das Bewusstsein für Phishing-Angriffe geschärft werden muss. Es ist eine verbreitete Art des Diebstahls, der leichtgläubige Anleger zum Opfer fallen.
Wie bereits letzte Woche berichtet, hat die Zahl der Phishing-Angriffe 2022 stark zugenommen. Im zweiten Quartal dieses Jahres stieg die Zahl im Vergleich zum ersten um 170 Prozent. Der Bericht stellt fest:
„Im ersten Halbjahr 22 sind über zwei Milliarden Dollar erbeutet worden, was bedeutet, dass zur Jahresmitte bereits mehr Schaden durch Cyperkriminalität entstand als im gesamten Jahr 2021.“