Hơn $4,7 triệu bị đánh cắp trong cuộc tấn công giả mạo Uniswap

Một số người ban đầu giải thích vụ hack là một vụ khai thác của giao thức Uniswap v3, nhưng nó nhanh chóng được làm rõ do kết quả một cuộc phishing attack (tấn công giả mạo).

Một chiến dịch lừa đảo tinh vi nhắm vào các nhà cung cấp thanh khoản (LP) của giao thức Uniswap v3, những kẻ tấn công kiếm được ít nhất 4,7 triệu đô la Ether (ETH). Tuy nhiên, cộng đồng đang báo cáo những thiệt hại có thể còn lớn hơn.

Nhà nghiên cứu bảo mật Harry Denley của MetaMask là một trong những người đầu tiên gióng lên hồi chuông cảnh báo về cuộc tấn công, nói với 13.000 người theo dõi trên Twitter của mình vào thứ Hai rằng 73.399 địa chỉ đã được gửi mã thông báo ERC-20 độc hại để đánh cắp tài sản của họ.

Ít nhất 4,7 triệu đô la ETH đã bị mất trong cuộc tấn công, theo một bài đăng trên Twitter từ Giám đốc điều hành Binance Changpeng “CZ” Zhao. Tuy nhiên, cũng có những báo cáo trong cộng đồng tiền điện tử rằng có thể có nhiều tổn thất đáng kể hơn từ vụ xâm nhập.
Người dùng Twitter nổi tiếng về tiền điện tử 0xSisyphus đã lưu ý vào thứ Hai rằng một “LP lớn” với khoảng 16.140 ETH, trị giá 17,5 triệu đô la, cũng có thể đã bị lừa đảo.

Cuộc tấn công đã diễn ra như thế nào?

Theo Denley, cuộc tấn công lừa đảo hoạt động bằng cách gửi cho người dùng không nghi ngờ một “mã thông báo độc hại” được gọi là “UniswapLP” – được tạo ra để có vẻ như đến từ hợp đồng “Uniswap V3: Positions NFT” hợp pháp bằng cách thao tác trường “From” trong trình khám phá giao dịch blockchain .

Người dùng tò mò về các mã thông báo mới của họ sẽ được chuyển hướng đến một trang web với mục đích cho phép họ hoán đổi các mã thông báo mới của họ lấy Uniswap (UNI), trị giá 5,34 đô la mỗi mã tại thời điểm viết bài.

Thay vào đó, trang web sẽ gửi địa chỉ của người dùng và thông tin khách hàng của trình duyệt đến trung tâm chỉ huy của những kẻ tấn công, nơi cũng sẽ cố gắng rút tiền điện tử khỏi ví của họ.

Một bài đăng trên Reddit cũng giải thích về cuộc tấn công lưu ý rằng những kẻ tấn công đã đánh cắp các mã thông báo gốc như Ether, mã thông báo ERC-20 và mã thông báo không thể truy cập (NFTs) (cụ thể là các vị trí Uniswap LP) từ nạn nhân.

Không phải bị khai thác lỗi

Giám đốc điều hành của Binance, Zhao, đã tạo ra một số làn sóng trong thị trường tiền điện tử khi lần đầu tiên ông lên tiếng cảnh báo về cuộc tấn công, gọi đây là một “khai thác tiềm năng” của giao thức Uniswap trên chuỗi khối Ethereum.
Zhao đã làm rõ ngay sau bài đăng với một bản cập nhật khác, chia sẻ cuộc trò chuyện với nhóm Uniswap, họ lưu ý rằng cuộc tấn công là một phần của cuộc tấn công lừa đảo chứ không phải bất kỳ vấn đề nào với giao thức.

Những bình luận đáng báo động ban đầu của CZ trùng hợp với việc giá Uniswap giảm mạnh, xuống mức thấp nhất trong 24 giờ là 5,34 đô la. Giá của UNI kể từ đó đã phục hồi sau khi làm rõ lên 5,48 đô la vào thời điểm viết bài nhưng vẫn giảm 11% trong 24 giờ và giảm 87,8% so với mức cao nhất mọi thời đại.

Bài viết mới nhất

Mỹ và Anh đang điều tra việc chuyển tiền điện tử đến sàn giao dịch Nga.

Mỹ và Anh đang tiến hành điều tra việc chuyển khoản tiền điện tử tới các sàn giao dịch ở Nga. Các cơ quan...

Blob Ethereum bị đẩy tới giới hạn sử dụng do việc ghi chú.

Do sự tăng cao về giao dịch blob, mạng lưới Ethereum đang gặp áp lực lớn khi nhu cầu sử dụng ghi chú tăng...

Người sáng lập FTX, Sam Bankman-Fried, bị kết án 25 năm tù giam.

Sam Bankman-Fried, nhà sáng lập của FTX, đã bị Thẩm phán Lewis Kaplan tuyên án 25 năm tù giam sau khi bị xét xử. Theo...

OKX nâng cao ưu tiên cho nhóm tuân thủ của Mỹ và điều chỉnh chiến lược chống rửa tiền.

OKX đã thúc đẩy việc tái vị trí nhóm tuân thủ của Mỹ lên ưu tiên hàng đầu. Trong tổ chức, sàn giao dịch...