В результате сложной фишинговой кампании, направленной на поставщиков ликвидности (LP) протокола Uniswap v3, злоумышленники похитили ETH на сумму не менее 4,7 млн долларов. Сообщается, что потери могут быть еще больше.
Исследователь безопасности Metamask Гарри Денли одним из первых забил тревогу, сообщив 11 июля в Twitter, что на 73 399 адресов были отправлены скам-токены ERC-20.
«По состоянию на блок 151,223,32, на 73,399 адресов были отправлены поддельные токены, якобы в рамках айрдропа».
Генеральный директор Binance Чангпенг Чжао написал в Твиттер, что в результате атаки было потеряно не менее 4,7 млн долларов в ETH. Однако возможно, что потери от атаки могут быть более значительными.
Один из пользователей Твиттера 11 июля отметил, что "крупный LP" с примерно 16 140 ETH, стоимостью 17,5 млн долларов, также мог быть обманут.
Денли рассказал, как действовали мошенники: они произвели рассылку скам-токенов под названием "UniswapLP", и все было организовано так, что у жертв создавалось впечатление, что токены пришли из легитимного контракта "Uniswap V3: Positions NFT".
Пользователи, заинтересовавшиеся своими новыми токенами, направлялись на сайт, который должен был им позволить обменять эти токены на родной токен Uniswap - UNI.
Вместо этого сайт отправлял адреса пользователей и информацию о клиенте браузера злоумышленникам, которые далее выводили криптовалюту из их кошельков.
На Reddit висит предупреждение:
«Пожалуйста, имейте в виду, что в настоящее время происходит фишинговая афера, направленная на поставщиков ликвидности Uniswap V3.
Это не похоже на взлом протокола Uniswap.
Несмотря ни на что, если вы получаете токены неизвестного происхождения на свой кошелек - не взаимодействуйте с ними!»
Криптосообщество забеспокоилось, когда генеральный директор Binance забил тревогу по поводу атаки и назвал ее "потенциальным эксплойтом" протокола Uniswap на блокчейне ETH.
Позже Чжао поговорил с командой Uniswap, которая рассказала, что это была фишинговая атака, а не брешь в протоколе.
За тревожным комментарием CZ последовало резкое падение цены Uniswap, которая упала до 24-часового минимума в $5,34. После сообщения о разговоре с разработчиками протокола цена UNI восстановилась до $5,48 на момент написания статьи, но она всё равно остаётся ниже на 11%, чем было 24 часа назад.
