arrow-up
Tin Tức Tiền Điện Tử

Hơn 4,7 triệu đô la bị đánh cắp trong cuộc tấn công lừa đảo Token giả mạo Uniswap

Tin Tức Tiền Điện Tử Hơn 4,7 triệu đô la bị đánh cắp trong cuộc tấn công lừa đảo Token giả mạo Uniswap
Nguyễn Kiên
12/07/2022
16:00 Chiều

Một số người ban đầu giải thích vụ hack là một vụ lợi dụng lỗ hổng của giao thức Uniswap V3, nhưng nó nhanh chóng được làm rõ là một chiến dịch lừa đảo.

Hơn 4,7 triệu đô la bị đánh cắp trong cuộc tấn công lừa đảo Token giả mạo Uniswap
Hơn 4,7 triệu đô la bị đánh cắp trong cuộc tấn công lừa đảo Token giả mạo Uniswap

Một chiến dịch lừa đảo tinh vi nhắm vào các nhà cung cấp thanh khoản (LP) của giao thức Uniswap v3. Ở lần này, vụ hack đã chứng kiến ​​những kẻ tấn công kiếm được ít nhất 4,7 triệu đô la Ethereum (ETH). Tuy nhiên, cộng đồng đang báo cáo rằng những thiệt hại có thể còn lớn hơn. 

Nhà nghiên cứu bảo mật của Metamask, Harry Denley là một trong những người đầu tiên gióng lên hồi chuông cảnh báo về cuộc tấn công, nói với 13.000 người theo dõi Twitter của mình vào ngày 11 tháng 7 rằng 73.399 địa chỉ đã được gửi mã thông báo ERC-20 độc hại để đánh cắp tài sản của họ.

Ít nhất 4,7 triệu đô la ETH đã bị mất trong cuộc tấn công, theo một bài đăng trên Twitter từ Giám đốc điều hành Binance Changpeng “CZ” Zhao. Tuy nhiên, cũng có những báo cáo trong cộng đồng tiền điện tử rằng có thể có nhiều tổn thất đáng kể hơn từ vụ xâm nhập.

Người dùng Twitter tiền điện tử nổi tiếng 0xSisyphus đã lưu ý vào ngày 11 tháng 7 rằng một “LP lớn” với khoảng 16.140 ETH, trị giá 17,5 triệu đô la, cũng có thể đã bị lừa đảo.

Chiến dịch hoạt động như thế nào?

Theo Denley, cuộc tấn công lừa đảo hoạt động bằng cách gửi cho người dùng không nghi ngờ một “Token độc hại” được gọi là “UniswapLP” – được tạo ra có vẻ như đến từ hợp đồng hợp pháp “Uniswap V3: Positions NFT” bằng cách thao tác trường “From” trong trình khám phá giao dịch blockchain.

Người dùng tò mò về Token mới của họ sẽ được chuyển hướng đến một trang web với mục đích cho phép họ hoán đổi mã thông báo mới của họ lấy mã thông báo gốc UNI của Uniswap , trị giá 5,34 đô la mỗi mã tại thời điểm viết bài.

Thay vào đó, trang web sẽ gửi địa chỉ của người dùng và thông tin khách hàng trình duyệt đến trung tâm chỉ huy của những kẻ tấn công, nơi cũng sẽ cố gắng rút tiền điện tử khỏi ví của họ.

Một bài đăng trên Reddit cũng giải thích về cuộc tấn công lưu ý rằng những kẻ tấn công đã đánh cắp Token gốc (ETH), Token ERC20 và NFT (cụ thể là vị trí Uniswap LP) từ nạn nhân.

Một vụ lừa đảo chứ không vì vấn đề nào của giao thức

Giám đốc điều hành của Binance, Zhao đã tạo ra một số làn sóng trong thị trường tiền điện tử khi lần đầu tiên ông lên tiếng cảnh báo về cuộc tấn công, gọi nó là một “Potential Exploit” của giao thức Uniswap trên blockchain ETH.

Zhao đã làm rõ ngay sau bài đăng với một bản cập nhật khác, chia sẻ cuộc trò chuyện với nhóm Uniswap, họ lưu ý rằng cuộc tấn công là một phần của cuộc tấn công lừa đảo chứ không phải bất kỳ vấn đề nào với giao thức.

Những bình luận đáng báo động ban đầu của CZ trùng hợp với việc giá Uniswap giảm mạnh, xuống mức thấp nhất trong 24 giờ là 5,34 đô la. Giá của UNI kể từ đó đã phục hồi sau khi làm rõ lên 5,48 đô la vào thời điểm viết bài nhưng vẫn giảm 11% trong 24 giờ và giảm 87,8% so với mức cao nhất mọi thời đại (ATH).

Rate this post

Hiện tại Beat Đầu Tư đã có nhóm đầu tư siêu vip trên telegram hoàn toàn miễn phí cho mọi người. Tham gia dưới đây nhé!

Bài viết liên quan

telegram