Хакеры атаковали провайдеров ликвидности Uniswap через фейковый аирдроп
Глава биткоин-биржи Binance Чанпэн Чжао сообщил, что исследователи площадки обнаружили потенциальную уязвимость в третьей версии Uniswap (v3). Однако позже выяснилось, что речь идет о фишинговой атаке на пользователя, а не об уязвимости протокола.
Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
Одним из первых о фишинговой кампании сообщил специалист по безопасности Гарри Денли. Он отметил, что злоумышленники отправили вредоносные токены под видом аирдропа от Uniswap на более 70 000 адресов.
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP's
Activity started ~2H ago 0xcf39b7793512f03f2893c16459fd72e65d2ed00c
Жертвы, заинтересовавшиеся полученными токенами, перенаправляются на мошеннический сайт. Впоследствии хакеры похищают средства.
Количество пострадавших пользователей и общая сумма ущерба пока неизвестны.
Создатель протокола Uniswap Хайден Адамс подтвердил, что речь идет о фишинговой кампании. Он посоветовал не переходить по ссылкам, которые могут оказаться вредоносными.
This was a phishing attack that resulted in some LP NFTs being taken from individuals who approved malicious transactions
Totally separate from the protocol
A good reminder to protect yourself from phishing and not click on malicious links https://t.co/aj3Zh8UKqF