Хакер или группа хакеров, проводившая фишинговую кампанию на крупном пуле ликвидности (LP) Uniswap V3, похитила позиции NFT на сумму около 3 278 эфиров ($3 563 644). Freebitcoin официальный сайт.
Обнаруженный в понедельник несколькими пользователями, включая отдел разведки угроз Binance, хакер сумел выдать себя за сайт Uniswap и обманом заставить поставщика LP подписать вредоносные транзакции.
Ликвидные позиции Uniswap на третьей итерации представлены в виде NFT, что позволяет пользователям использовать их в качестве залога для получения кредита, выплачиваемого в стабильных монетах и активах голубых фишек.
Все средства, кроме 70 эфиров ($76 900), были отмыты через криптовалютный сервис Tornado Cash, согласно данным on-chain адреса, идентифицированного как атакующий.
По словам аналитика по безопасности MetaMask Гарри Денли, жертва является частью более масштабной атаки, которая была направлена примерно на 73 399 адресов путем отправки вредоносного токена — под ложным предлогом как UNI airdrop — в попытке заставить пользователей подписать контракт.
Точная сумма, полученная в результате кампании, пока неизвестна. Blockworks попытался связаться с Uniswap, но не получил ответа к моменту публикации.
Затем веб-сайт, размещенный плохими игроками, вызывает функцию ethall() при щелчке по документу.
Содержание этой функции обфусцировано, однако мы можем понять, что она делает две вещи;
a) отправляет ваш адрес и информацию о клиенте браузера на /66312712367123.com
b) пытается украсть активы pic.twitter.com/81XDVGVn2E
— harry.eth (whg.eth) (@sniko_) July 11, 2022
«Фишинговая атака, в результате которой некоторые NFT пула ликвидности были отобраны у лиц, одобривших вредоносные транзакции», — подтвердил основатель Uniswap Хайден Адамс в последующем твите. «Совершенно отдельно от протокола. Хорошее напоминание о том, что нужно защищаться от фишинга и не переходить по вредоносным ссылкам».
Генеральный директор Binance Чангпенг «CZ» Чжао заявил в конце понедельника, что он разговаривал с командой Uniswap и заверил пользователей, что протокол «безопасен». «Атака выглядит как … фишинговая атака. Обе команды быстро отреагировали. Все в порядке. Извините за тревогу», — написал генеральный директор в Твиттере.
Цена UNI, родного токена протокола, упала более чем на 11% за день, с $6,29 до $5,56, показывают данные биржи.
Сэм Мартин внес свой вклад в подготовку репортажа.