Uniswap bị hack 4.7 triệu USD?
Vào sáng hôm nay, CZ, founder của sàn giao dịch Binance đã thông báo về một lỗ hổng ở Uniswap V3, sàn giao dịch phi tập trung hàng đầu trên Ethereum.
Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ 🔶 Binance (@cz_binance) July 11, 2022
"Hacker đã đánh cắp 4295 ETH và đang rửa tiền thông qua Tornado Cash.", CZ cho biết.
Tuy nhiên, có lẽ nó đây là một chiến dịch tấn công giả mạo (phishing attack) phức tạp nhắm đến những người tạo thanh khoản trên ứng dụng Uniswap v3.
Harry Denley, nhà nghiên cứu bảo mật cho Metamask là một trong những người đầu tiên cảnh báo về vụ việc này.
"Một số lượng token lạ đã được gửi đến hơn 73,399 địa chỉ ví dưới dạng là UNI airdrop dựa trên lượng thanh khoản của người dùng.", Denley cho biết.
Một khi người dùng tò mò và truy cập vào website để giao dịch token được airdrop. Họ sẽ được chuyển đến một trang web giả mạo với domain "/uniswaplp.com". Sau đó, khi người dùng cố gắng thực hiện lệnh thì web đó sẽ gửi thông tin của bạn đến một địa chỉ khác và lấy cắp các tài sản trong ví của bạn (token và NFT).
Tính đến thời điểm hiện tại, có ít nhất 4.7 triệu USD ETH đã bị đánh cắp (theo CZ). Tuy nhiên, nhiều báo cáo cho biết thiệt hại lớn hơn con số đó rất nhiều.
Trước đó, một tài khoản Twitter "0xSisphys" cho biết một tài khoản với hơn 16,140 ETH (khoảng 17.5 triệu USD) đã bị tấn công với hình thức tương tự.
did a large LP get phished?https://t.co/3n6oruM8Hj
— Sisyphus (@0xSisyphus) July 11, 2022
the v3 NFTs in 0x09b5 all originated from this wallet which has 16k ETH ($18m) sitting in it
Như vậy, đây chỉ là một vụ tấn công giả mạo. Changpeng Zhao cũng đã xác minh lại sau đó kèm theo đoạn tin nhắn với đội ngũ Uniswap về vụ tấn công vừa qua.
Connected with the @uniswap team. The protocol is safe.
— CZ 🔶 Binance (@cz_binance) July 11, 2022
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don't click on links. 🙏 pic.twitter.com/FIXebz3iBC
Mặc dù, nền tảng Uniswap và UNI token không ảnh hưởng nhiều sau sự kiện này. Tuy nhiên, một số người dùng đã đánh mất số tiền không hề nhỏ khi không cẩn thẩn để lộ thông tin cho các hacker.
Ngày nay, phishing attack là một mô hình tấn công tương đối đơn giản nhưng nhiều người vẫn dính phải và mất tiền.
Đọc thêm: Axie Infinity tiếp tục bị tấn công Discord sau vụ hack 600 triệu USD