Egyesek kezdetben úgy vélték, hogy a hack a Uniswap V3 protokollt használta ki, de hamar tisztázódott, hogy egy adathalász akció eredménye volt.
Az Uniswap v3 protokoll likviditásszolgáltatóit (LP) célzó kifinomult adathalász kampány során a támadók legalább 4,7 millió dollár értékű Ethereumot (ETH) zsákmányoltak. A közösség azonban arról számol be, hogy a veszteség még ennél is nagyobb lehet.
Harry Denley, a Metamask biztonsági kutatója az elsők között kongatta meg a vészharangokat a támadás miatt, július 11-én közölve 13 000 Twitter-követőjével, hogy 73 399 címre küldtek rosszindulatú ERC-20 tokeneket, hogy ellopják a vagyonukat.
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP's
— harry.eth 🦊💙 (whg.eth) (@sniko_) July 11, 2022
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00c
cc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
A Binance vezérigazgatójának, Changpeng „CZ” Zhaónak Twitter-bejegyzése szerint legalább 4,7 millió dollárnyi ETH veszett oda a támadás során. A kriptoközösség körében azonban olyan hírek is megjelentek, hogy ennél jelentősebb veszteségek is származhatnak a támadásból.
A prominens kripto Twitter felhasználó 0xSisyphus július 11-én megjegyezte, hogy egy „nagy LP”, körülbelül 16,140 ETH-val, ami 17,5 millió dollárt ér, szintén érintett lehetett az adathalászatban.
did a large LP get phished?https://t.co/3n6oruM8Hj
— Sisyphus (@0xSisyphus) July 11, 2022
the v3 NFTs in 0x09b5 all originated from this wallet which has 16k ETH ($18m) sitting in it
Hogyan működik
Denley szerint az adathalász-támadás úgy működik, hogy a gyanútlan felhasználóknak egy „UniswapLP” nevű „rosszindulatú tokent” küldenek, amelyet úgy állítanak be, mintha a törvényes „Uniswap V3: Positions NFT” szerződésből származna, a blokklánc tranzakció-kereső „From” mezőjének manipulálásával.
Az új tokenjeikre kíváncsi felhasználókat egy olyan weboldalra irányították, amely állítólag lehetővé teszi számukra, hogy új tokenjeiket a Uniswap natív UNI tokenjére cseréljék, amely a cikk írásakor darabonként 5,34 dollárt ér.
A weboldal ehelyett a felhasználók címét és a böngésző kliens adatait küldte a támadók központjába, amely megpróbálta a kriptopénzeket is kivonni a pénztárcájukból.
A támadást szintén magyarázó Reddit-poszt megjegyezte, hogy a támadók natív tokeneket (ETH), ERC20 tokeneket és NFT-ket (nevezetesen Uniswap LP pozíciókat) loptak el az áldozatoktól.
Please be aware that there is currently a Phishing scam happening that targets Uniswap V3 LP’s.
— Mel 🦇🔊 (@belikewater893) July 11, 2022
It does not look like a Uniswap protocol hack.
No matter what, if you get tokens airdropped to your wallet of ynknown origin – DON’T Interact with them !!!
A Binance vezérigazgatója, Zhao keltett némi riadalmat a kriptopiacokon, amikor először kongatta meg a vészharangot a támadással kapcsolatban, az ETH blokklánc Uniswap protokolljának „potenciális kihasználásának” titulálva azt.
Zhao nem sokkal a poszt után egy újabb aktualitással tisztázta a helyzetet, megosztva egy beszélgetést a Uniswap csapatával, akik megjegyezték, hogy a támadás inkább egy adathalász támadás része volt, mint a protokollal kapcsolatos bármilyen probléma.
Connected with the @uniswap team. The protocol is safe.
— CZ 🔶 Binance (@cz_binance) July 11, 2022
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don't click on links. 🙏 pic.twitter.com/FIXebz3iBC
Az első, riasztó megjegyzések egybeestek az Uniswap árfolyamának hirtelen zuhanásával, amely 24 órás mélypontra, 5,34 dollárra esett. Az UNI árfolyama a tisztázást követően azóta helyreállt, és a cikk írásakor 5,48 dolláron állt, de 24 óra alatt még mindig 11%-kal csökkent, és 87,8%-kal maradt el az eddigi legmagasabb árfolyamától (ATH).
