Một số người ban đầu cho rằng vụ hack là một vụ lợi dụng của giao thức Uniswap V3, nhưng nó nhanh chóng được làm rõ là do kết quả của một chiến dịch lừa đảo.
Một chiến dịch lừa đảo tinh vi nhắm vào các nhà cung cấp thanh khoản (LP) của giao thức Uniswap v3 đã chứng kiến những kẻ tấn công kiếm được ít nhất 4,7 triệu USD Ethereum (ETH). Tuy nhiên, thiệt hại thực tế có thể còn lớn hơn.
Nhà nghiên cứu bảo mật của Metamask, Harry Denley là một trong những người đầu tiên cảnh báo về cuộc tấn công. Anh nói rằng 73.399 địa chỉ đã được gửi token ERC-20 độc hại để đánh cắp tài sản của người dùng.
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP's
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— harry.eth 🦊💙 (whg.eth) (@sniko_) July 11, 2022
Ít nhất 4,7 triệu USD ETH đã bị đánh cắp trong cuộc tấn công. Tuy nhiên, cũng có những báo cáo trong cộng đồng tiền mã hóa rằng có thể có nhiều tổn thất đáng kể hơn từ vụ xâm nhập.
Người dùng Twitter tiền mã hóa nổi tiếng 0xSisyphus đã lưu ý vào rằng một “LP lớn” với khoảng 16.140 ETH, trị giá 17,5 triệu USD, cũng có thể đã bị lừa đảo.
did a large LP get phished?https://t.co/3n6oruM8Hj
the v3 NFTs in 0x09b5 all originated from this wallet which has 16k ETH ($18m) sitting in it
— Sisyphus (@0xSisyphus) July 11, 2022
Theo Denley, cuộc tấn công lừa đảo hoạt động bằng cách gửi cho người dùng một “token độc hại” được gọi là “UniswapLP”. Token này được tạo ra sao cho trông giống như đến từ hợp đồng hợp pháp “Uniswap V3: Positions NFT” bằng cách thao tác trường “From” trong trình khám phá giao dịch blockchain.
Người dùng tò mò về token mới này sẽ được chuyển hướng đến một trang web với mục đích cho phép họ swap token mới của mình lấy token gốc UNI của Uniswap, trị giá 5,34 USD.
Thay vào đó, trang web sẽ gửi địa chỉ của người dùng và thông tin khách hàng của trình duyệt đến trung tâm chỉ huy của những kẻ tấn công, nơi tiền của người dùng bị đánh cắp.
Một bài đăng trên Reddit cũng giải thích về cuộc tấn công, bài đăng lưu ý rằng những hacker đã đánh cắp token gốc (ETH), token ERC20 và NFT (cụ thể là vị trí LP Uniswap) từ nạn nhân.
Please be aware that there is currently a Phishing scam happening that targets Uniswap V3 LP’s.
It does not look like a Uniswap protocol hack.
No matter what, if you get tokens airdropped to your wallet of ynknown origin – DON’T Interact with them !!!
— Mel 🦇🔊 (@belikewater893) July 11, 2022
Giám đốc điều hành của Binance, Zhao, đã tạo ra một số làn sóng trong thị trường tiền mã hóa khi lần đầu tiên lên tiếng cảnh báo về cuộc tấn công, gọi đây là một cuộc "khai thác tiềm năng" của giao thức Uniswap trên blockchain ETH.
Cuộc tấn là một phần của kế hoạch lừa đảo chứ không phải do vấn đề đối với giao thức.
Connected with the @uniswap team. The protocol is safe.
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don't click on links. 🙏 pic.twitter.com/FIXebz3iBC
— CZ 🔶 Binance (@cz_binance) July 11, 2022
Những bình luận đáng báo động ban đầu của CZ trùng hợp với việc giá Uniswap giảm mạnh, xuống mức thấp nhất trong 24 giờ là 5,34 USD. Giá của UNI kể từ đó đã phục hồi lên 5,48 USD nhưng vẫn giảm 11% trong 24 giờ và giảm 87,8% so với mức ATH.
