Hơn $4,7 triệu bị đánh cắp trong cuộc tấn công giả mạo Uniswap

Một số người ban đầu giải thích vụ hack là một vụ khai thác của giao thức Uniswap v3, nhưng nó nhanh chóng được làm rõ do kết quả một cuộc phishing attack (tấn công giả mạo).

Một chiến dịch lừa đảo tinh vi nhắm vào các nhà cung cấp thanh khoản (LP) của giao thức Uniswap v3, những kẻ tấn công kiếm được ít nhất 4,7 triệu đô la Ether (ETH). Tuy nhiên, cộng đồng đang báo cáo những thiệt hại có thể còn lớn hơn.

Nhà nghiên cứu bảo mật Harry Denley của MetaMask là một trong những người đầu tiên gióng lên hồi chuông cảnh báo về cuộc tấn công, nói với 13.000 người theo dõi trên Twitter của mình vào thứ Hai rằng 73.399 địa chỉ đã được gửi mã thông báo ERC-20 độc hại để đánh cắp tài sản của họ.

Ít nhất 4,7 triệu đô la ETH đã bị mất trong cuộc tấn công, theo một bài đăng trên Twitter từ Giám đốc điều hành Binance Changpeng “CZ” Zhao. Tuy nhiên, cũng có những báo cáo trong cộng đồng tiền điện tử rằng có thể có nhiều tổn thất đáng kể hơn từ vụ xâm nhập.
Người dùng Twitter nổi tiếng về tiền điện tử 0xSisyphus đã lưu ý vào thứ Hai rằng một “LP lớn” với khoảng 16.140 ETH, trị giá 17,5 triệu đô la, cũng có thể đã bị lừa đảo.

Cuộc tấn công đã diễn ra như thế nào?

Theo Denley, cuộc tấn công lừa đảo hoạt động bằng cách gửi cho người dùng không nghi ngờ một “mã thông báo độc hại” được gọi là “UniswapLP” – được tạo ra để có vẻ như đến từ hợp đồng “Uniswap V3: Positions NFT” hợp pháp bằng cách thao tác trường “From” trong trình khám phá giao dịch blockchain .

Người dùng tò mò về các mã thông báo mới của họ sẽ được chuyển hướng đến một trang web với mục đích cho phép họ hoán đổi các mã thông báo mới của họ lấy Uniswap (UNI), trị giá 5,34 đô la mỗi mã tại thời điểm viết bài.

Thay vào đó, trang web sẽ gửi địa chỉ của người dùng và thông tin khách hàng của trình duyệt đến trung tâm chỉ huy của những kẻ tấn công, nơi cũng sẽ cố gắng rút tiền điện tử khỏi ví của họ.

Một bài đăng trên Reddit cũng giải thích về cuộc tấn công lưu ý rằng những kẻ tấn công đã đánh cắp các mã thông báo gốc như Ether, mã thông báo ERC-20 và mã thông báo không thể truy cập (NFTs) (cụ thể là các vị trí Uniswap LP) từ nạn nhân.

Không phải bị khai thác lỗi

Giám đốc điều hành của Binance, Zhao, đã tạo ra một số làn sóng trong thị trường tiền điện tử khi lần đầu tiên ông lên tiếng cảnh báo về cuộc tấn công, gọi đây là một “khai thác tiềm năng” của giao thức Uniswap trên chuỗi khối Ethereum.
Zhao đã làm rõ ngay sau bài đăng với một bản cập nhật khác, chia sẻ cuộc trò chuyện với nhóm Uniswap, họ lưu ý rằng cuộc tấn công là một phần của cuộc tấn công lừa đảo chứ không phải bất kỳ vấn đề nào với giao thức.

Những bình luận đáng báo động ban đầu của CZ trùng hợp với việc giá Uniswap giảm mạnh, xuống mức thấp nhất trong 24 giờ là 5,34 đô la. Giá của UNI kể từ đó đã phục hồi sau khi làm rõ lên 5,48 đô la vào thời điểm viết bài nhưng vẫn giảm 11% trong 24 giờ và giảm 87,8% so với mức cao nhất mọi thời đại.

Bài viết mới nhất

Vietnam Traders Fair 2022 – Sự kiện tài chính nổi bật cuối năm không thể bỏ lỡ

Vietnam Traders Fair sắp đến gần và đây sẽ là triển lãm cuối cùng của FINEXPO trong năm 2022. Sự kiện dự kiến diễn...

Traders Fair Việt Nam và Traders Awards 2022

Chúng tôi xin vô cùng tự hào thông báo rằng Trader Fair Việt Nam được tài trợ bởi các tổ chức hàng đầu như...

Traders Fair & Awards: Sự kiện nổi bật ngành tài chính trong tháng 12 năm 2022

Tiếp nối thành công của sự kiện tại Hà Nội vào 18/6/2022, Traders Fair & Awards sẽ tiếp tục được tổ chức tại thành...

Circle đóng băng các địa chỉ hợp đồng thông minh được liên kết với Tornado Cash

Circle Internet Financial Ltd., nhà phát hành stablecoin USDC, đã đóng băng hơn 75.000 USDC liên quan đến 81 địa chỉ bị xử phạt...