Một số người ban đầu giải thích vụ hack là một vụ khai thác của giao thức Uniswap v3, nhưng nó nhanh chóng được làm rõ do kết quả một cuộc phishing attack (tấn công giả mạo).
Một chiến dịch lừa đảo tinh vi nhắm vào các nhà cung cấp thanh khoản (LP) của giao thức Uniswap v3, những kẻ tấn công kiếm được ít nhất 4,7 triệu đô la Ether (ETH). Tuy nhiên, cộng đồng đang báo cáo những thiệt hại có thể còn lớn hơn.
Nhà nghiên cứu bảo mật Harry Denley của MetaMask là một trong những người đầu tiên gióng lên hồi chuông cảnh báo về cuộc tấn công, nói với 13.000 người theo dõi trên Twitter của mình vào thứ Hai rằng 73.399 địa chỉ đã được gửi mã thông báo ERC-20 độc hại để đánh cắp tài sản của họ.
Người dùng Twitter nổi tiếng về tiền điện tử 0xSisyphus đã lưu ý vào thứ Hai rằng một “LP lớn” với khoảng 16.140 ETH, trị giá 17,5 triệu đô la, cũng có thể đã bị lừa đảo.
Cuộc tấn công đã diễn ra như thế nào?
Theo Denley, cuộc tấn công lừa đảo hoạt động bằng cách gửi cho người dùng không nghi ngờ một “mã thông báo độc hại” được gọi là “UniswapLP” – được tạo ra để có vẻ như đến từ hợp đồng “Uniswap V3: Positions NFT” hợp pháp bằng cách thao tác trường “From” trong trình khám phá giao dịch blockchain .
Người dùng tò mò về các mã thông báo mới của họ sẽ được chuyển hướng đến một trang web với mục đích cho phép họ hoán đổi các mã thông báo mới của họ lấy Uniswap (UNI), trị giá 5,34 đô la mỗi mã tại thời điểm viết bài.
Thay vào đó, trang web sẽ gửi địa chỉ của người dùng và thông tin khách hàng của trình duyệt đến trung tâm chỉ huy của những kẻ tấn công, nơi cũng sẽ cố gắng rút tiền điện tử khỏi ví của họ.
Một bài đăng trên Reddit cũng giải thích về cuộc tấn công lưu ý rằng những kẻ tấn công đã đánh cắp các mã thông báo gốc như Ether, mã thông báo ERC-20 và mã thông báo không thể truy cập (NFTs) (cụ thể là các vị trí Uniswap LP) từ nạn nhân.
Không phải bị khai thác lỗi
Giám đốc điều hành của Binance, Zhao, đã tạo ra một số làn sóng trong thị trường tiền điện tử khi lần đầu tiên ông lên tiếng cảnh báo về cuộc tấn công, gọi đây là một “khai thác tiềm năng” của giao thức Uniswap trên chuỗi khối Ethereum.
Zhao đã làm rõ ngay sau bài đăng với một bản cập nhật khác, chia sẻ cuộc trò chuyện với nhóm Uniswap, họ lưu ý rằng cuộc tấn công là một phần của cuộc tấn công lừa đảo chứ không phải bất kỳ vấn đề nào với giao thức.
Những bình luận đáng báo động ban đầu của CZ trùng hợp với việc giá Uniswap giảm mạnh, xuống mức thấp nhất trong 24 giờ là 5,34 đô la. Giá của UNI kể từ đó đã phục hồi sau khi làm rõ lên 5,48 đô la vào thời điểm viết bài nhưng vẫn giảm 11% trong 24 giờ và giảm 87,8% so với mức cao nhất mọi thời đại.