cryptocurrencybegin.com
Пользователи Uniswap (UNI), крупнейшей децентрализованной биржи (DEX), работающей на блокчейне Ethereum (ETH), стали жертвами изощренной фишинговой атаки, в результате которой, как сообщается, были потеряны активы на сумму более 8,1 млн долларов США. Между тем, генеральный директор Binance Чанпэн Чжао (Чехия) ложно встревожился по поводу инцидента, заявив, что сам протокол был использован.
По словам аналитика безопасности Metamask Гарри Денли , фишинговая атака пыталась лишить пользователей их активов под ложным впечатлением о раздаче UNI. Он утверждал, что по крайней мере 73 399 адресов были отправлены вредоносными токенами для нацеливания на их активы.
Сообщается, что хакер провел фишинговую кампанию в отношении крупного пула ликвидности (LP) Uniswap V3. По-видимому, они отправили вредоносный токен на адреса, действовавшие под ложным предлогом раздачи UNI, в попытке заставить пользователей подписать транзакцию.
«Во-первых, вредоносный контракт загрязняет данные о событиях, так что обозреватели блоков индексируют «От» как законный контракт «Uniswap V3: Positions NFT», — уточнил Денли, отметив, что, когда пользователь видит, что «Uniswap V3: Positions NFT» отправлено им жетон, им станет любопытно, и они проверят жетон.
Имя токена направляет пользователей в домен, который имитирует настоящий брендинг Uniswap. Затем веб-сайт выполняет функцию, которая пытается украсть активы пользователей.
Согласно внутрисетевым данным адреса, идентифицированного как злоумышленник, в общей сложности 7500 ETH (8,1 млн долларов США) были отмыты через сервис микширования криптовалюты Tornado Cash . В настоящее время адрес содержит только 70 ETH.
Генеральный директор Binance CZ изначально ложно встревожился по поводу инцидента, заявив, что сам протокол был использован. «Наша разведка об угрозах обнаружила потенциальный эксплойт в Uniswap V3 на блокчейне ETH», — написал он в Твиттере.
Однако позже CZ подтвердил, что протокол безопасен, а атака была попыткой фишинга.
По словам основателя Uniswap Хейдена Адамса, фишинговая атака привела к тому, что некоторые NFT пула ликвидности были изъяты у лиц, одобривших вредоносные транзакции . Полностью отдельно от протокола».
Между тем, некоторые представители криптосообщества раскритиковали CZ за сообщение в Твиттере о проблеме без предварительной проверки, утверждая, что с аудиторией в 6,6 млн подписчиков в Твиттере ему следует быть более осторожным в распространении паники.
«Чертовски глупо опубликовать это в Твиттере вместо того, чтобы спросить команду в частном порядке, даже если это *был* эксплойт», — сказал FatMan, исследователь сообщества Terra под псевдонимом. «Тот факт, что это не имеет никакого отношения к контракту (и команда Binance не удосужилась это проверить), делает ситуацию намного хуже».
В 06:42 UTC UNI занимает второе место среди 100 лучших криптоактивов по рыночной капитализации. За день он упал на 7%, приблизившись к 5,5 доллара. Его по-прежнему почти 6% в неделю.