Hơn 4,7 triệu đô la bị đánh cắp trong cuộc tấn công lừa đảo Token giả mạo Uniswap

Một số người ban đầu giải thích vụ hack là một vụ lợi dụng lỗ hổng của giao thức Uniswap V3, nhưng nó nhanh chóng được làm rõ là một chiến dịch lừa đảo.

Một chiến dịch lừa đảo tinh vi nhắm vào các nhà cung cấp thanh khoản (LP) của giao thức Uniswap v3. Ở lần này, vụ hack đã chứng kiến ​​những kẻ tấn công kiếm được ít nhất 4,7 triệu đô la Ethereum (ETH). Tuy nhiên, cộng đồng đang báo cáo rằng những thiệt hại có thể còn lớn hơn. 

Nhà nghiên cứu bảo mật của Metamask, Harry Denley là một trong những người đầu tiên gióng lên hồi chuông cảnh báo về cuộc tấn công, nói với 13.000 người theo dõi Twitter của mình vào ngày 11 tháng 7 rằng 73.399 địa chỉ đã được gửi mã thông báo ERC-20 độc hại để đánh cắp tài sản của họ.

⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP's

Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00c

cc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV

— harry.eth 🦊💙 (whg.eth) (@sniko_) July 11, 2022

Ít nhất 4,7 triệu đô la ETH đã bị mất trong cuộc tấn công, theo một bài đăng trên Twitter từ Giám đốc điều hành Binance Changpeng “CZ” Zhao. Tuy nhiên, cũng có những báo cáo trong cộng đồng tiền điện tử rằng có thể có nhiều tổn thất đáng kể hơn từ vụ xâm nhập.

Người dùng Twitter tiền điện tử nổi tiếng 0xSisyphus đã lưu ý vào ngày 11 tháng 7 rằng một “LP lớn” với khoảng 16.140 ETH, trị giá 17,5 triệu đô la, cũng có thể đã bị lừa đảo.

did a large LP get phished?https://t.co/3n6oruM8Hj

the v3 NFTs in 0x09b5 all originated from this wallet which has 16k ETH ($18m) sitting in it

— Sisyphus (@0xSisyphus) July 11, 2022

Chiến dịch hoạt động như thế nào?

Theo Denley, cuộc tấn công lừa đảo hoạt động bằng cách gửi cho người dùng không nghi ngờ một “Token độc hại” được gọi là “UniswapLP” – được tạo ra có vẻ như đến từ hợp đồng hợp pháp “Uniswap V3: Positions NFT” bằng cách thao tác trường “From” trong trình khám phá giao dịch blockchain.

Người dùng tò mò về Token mới của họ sẽ được chuyển hướng đến một trang web với mục đích cho phép họ hoán đổi mã thông báo mới của họ lấy mã thông báo gốc UNI của Uniswap , trị giá 5,34 đô la mỗi mã tại thời điểm viết bài.

Thay vào đó, trang web sẽ gửi địa chỉ của người dùng và thông tin khách hàng trình duyệt đến trung tâm chỉ huy của những kẻ tấn công, nơi cũng sẽ cố gắng rút tiền điện tử khỏi ví của họ.

Một bài đăng trên Reddit cũng giải thích về cuộc tấn công lưu ý rằng những kẻ tấn công đã đánh cắp Token gốc (ETH), Token ERC20 và NFT (cụ thể là vị trí Uniswap LP) từ nạn nhân.

Please be aware that there is currently a Phishing scam happening that targets Uniswap V3 LP’s.

It does not look like a Uniswap protocol hack.

No matter what, if you get tokens airdropped to your wallet of ynknown origin – DON’T Interact with them !!!

— Mel 🦇🔊 (@belikewater893) July 11, 2022

Một vụ lừa đảo chứ không vì vấn đề nào của giao thức

Giám đốc điều hành của Binance, Zhao đã tạo ra một số làn sóng trong thị trường tiền điện tử khi lần đầu tiên ông lên tiếng cảnh báo về cuộc tấn công, gọi nó là một “Potential Exploit” của giao thức Uniswap trên blockchain ETH.

Zhao đã làm rõ ngay sau bài đăng với một bản cập nhật khác, chia sẻ cuộc trò chuyện với nhóm Uniswap, họ lưu ý rằng cuộc tấn công là một phần của cuộc tấn công lừa đảo chứ không phải bất kỳ vấn đề nào với giao thức.

Connected with the @uniswap team. The protocol is safe.

The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.

Learn to protect yourself from phishing. Don't click on links. 🙏 pic.twitter.com/FIXebz3iBC

— CZ 🔶 Binance (@cz_binance) July 11, 2022

Những bình luận đáng báo động ban đầu của CZ trùng hợp với việc giá Uniswap giảm mạnh, xuống mức thấp nhất trong 24 giờ là 5,34 đô la. Giá của UNI kể từ đó đã phục hồi sau khi làm rõ lên 5,48 đô la vào thời điểm viết bài nhưng vẫn giảm 11% trong 24 giờ và giảm 87,8% so với mức cao nhất mọi thời đại (ATH).