Пользователи Uniswap (UNI), крупнейшей децентрализованной биржи (DEX), работающей на блокчейне Ethereum (ETH), стали жертвами сложной фишинг-атаки, в результате которой, как сообщается, были потеряны активы на сумму более 8,1 миллионов долларов США. Между тем, генеральный директор Binance Чанпэн Чжао (CZ) ошибочно высказался, утверждая, что сам протокол был использован.

По словам аналитика по безопасности Metamask Гарри Денли, фишинговая атака попыталась лишить пользователей их активов под видом ложного аирдропа UNI. Он утверждал, что по меньшей мере 73 399 адресам был отправлен вредоносный токен для нацеливания на их активы.

Говорят, что хакер провел фишинговую кампанию в отношении крупного пула ликвидности Uniswap V3 (LP). По-видимому, они отправили вредоносный токен на адреса, действующие под ложным видом аирдропа UNI, в попытке заставить пользователей подписать транзакцию.

«Во-первых, вредоносный контракт загрязняет данные о событиях, так что исследователи блоков индексируют «From» как законный контракт «Uniswap V3: Positions NFT», — уточнил Денли, отметив, что когда пользователь видит, что «Uniswap V3: Positions NFT» отправил им токен, им становится любопытно и они проверяют токен.

Имя токена направляет пользователей на домен, который имитирует реальный бренд Uniswap. Затем веб-сайт выполняет функцию, которая пытается украсть активы пользователей.

Согласно цепочке данных адреса, идентифицированного как злоумышленник, через сервис крипто-микширования Tornado Cash было отмыто в общей сложности 7500 ETH (8,1 млн долларов США). В настоящее время на адресе содержится всего 70 ETH.

Генеральный директор Binance CZ изначально ошибочно заявил, что сам протокол был использован в атаке. «Мы обнаружили потенциальный эксплойт Uniswap V3 в блокчейне ETH», — написал он в твиттере.

Однако позже CZ подтвердил, что протокол безопасен, и атака была попыткой фишинга.

“Фишинговая атака, в результате которой часть NFT пула ликвидности была изъята у лиц, которые одобрили вредоносные транзакции”, — сказал основатель Uniswap Хейден Адамс. “Угроза полностью отделена от протокола».

Между тем, некоторые представители криптосообщества раскритиковали CZ за сообщение в твиттере о проблеме без предварительной проверки, заявив, что с аудиторией в 6,6 млн подписчиков в Twitter ему следует быть более осторожным в распространении паники.

«Чертовски глупо писать об этом в твиттере, вместо того, чтобы спросить команду в частном порядке, даже если это был эксплойт», — сказал Фатман, исследователь сообщества Terra. «Тот факт, что это не имеет ничего общего с контрактом (и команда Binance не потрудилась проверить это), делает ситуацию намного хуже».

В 06:42 UTC UNI занимает вторую строчку снизу среди 100 крупнейших криптоактивов по рыночной капитализации на сегодняшний день. За сутки он упал на 7%, приблизившись к 5,5 доллара США. За неделю он по-прежнему вырос почти на 6%.

Оставите реакцию на статью?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *