Vào ngày 12 tháng 7 năm 2022, nền tảng Uniswap V3 bị tấn công lừa đảo. Theo dữ liệu của Tokenview, những kẻ tấn công đã đánh cắp 7.573 ETH, trị giá khoảng 8,1 triệu USD.

Vào ngày 12 tháng 7 năm 2022, nền tảng Uniswap V3 bị tấn công lừa đảo. Theo dữ liệu của Tokenview, những kẻ tấn công đã đánh cắp 7.573 ETH, trị giá khoảng 8,1 triệu USD.

Cảnh báo sớm 1 CZ

Giám đốc điều hành Binance CZ đã tweet rằng tin tặc đã đánh cắp 4.295 ETH trên nền tảng Uniswap V3. Ban đầu, CZ giải thích cuộc tấn công là một lỗ hổng giao thức của Uniswap V3, nhưng họ đã nhanh chóng làm rõ rằng đó là một chiến dịch lừa đảo. Người sáng lập Uniswap Hayden Adams cũng xác nhận rằng cuộc tấn công không liên quan gì đến giao thức Uniswap mà là một cuộc tấn công lừa đảo. Một số LP NFT sẽ bị đánh cắp do chậm phê duyệt giao dịch, điều này không liên quan gì đến chính giao thức Uniswap. Và nhắc nhở người dùng không nhấp vào các liên kết độc hại nữa. Theo dữ liệu giá mới nhất từ ​​Tokenview, giá mã thông báo UNI đã giảm xuống còn 5,57 đô la tại thời điểm viết bài, giảm 6,9% trong 24 giờ.

Theo dữ liệu của Tokenview, từ 04:47:22-04:52:07 ngày 12 tháng 7, Uniswap đã mất hơn 7.573 ETH, trị giá khoảng 8,1 triệu USD, trong các cuộc tấn công lừa đảo. Sau đó, kẻ tấn công đã trộn 7.500 ETH theo lô (100ETH mỗi đợt) thông qua Tornado Cash.

2 Tấn công lừa đảo

Nhà phân tích bảo mật MetaMask Harry Denley đã tweet rằng có bằng chứng cho thấy cuộc tấn công hoàn toàn nhắm mục tiêu vào các vị trí token gốc (ETH, BNB) và Uniswap LP. Denley là một trong những người đầu tiên gióng lên hồi chuông cảnh báo về cuộc tấn công. Và đã tweet để nhắc nhở rằng cuộc tấn công đã gửi các liên kết độc hại bằng cách ngụy trang thành UNI airdrop nhằm cố gắng khiến người dùng đăng nhập và tổng cộng khoảng 73.399 địa chỉ đã bị tấn công.

Theo Denley, cuộc tấn công lừa đảo hoạt động bằng cách gửi cho người dùng một “mã thông báo độc hại” có tên là “UniswapLP” — bằng cách thao túng trường “Từ” trong các trình duyệt giao dịch chuỗi khối để làm cho nó có vẻ là từ một hợp đồng "Uniswap V3: Vị trí NFT" hợp pháp . Hợp đồng giả mạo sẽ gửi mã thông báo cho người dùng và tên mã thông báo cuối cùng hướng họ đến trang web giả mạo "/uniswaplp.com", mô hình hóa Uniswap thực. Trang web sẽ gửi địa chỉ của người dùng và thông tin ứng dụng khách của trình duyệt tới /66312712367123.com (trung tâm chỉ huy của kẻ tấn công), sau đó cố gắng đánh cắp tài sản được mã hóa của người dùng.

Theo dữ liệu của Tokenview, những kẻ tấn công đã đánh cắp tổng cộng 3.278 ETH của các vị trí NFT thông qua các hợp đồng giả mạo, trị giá khoảng 3,56 triệu đô la.

Hiện tại, Uniswap đã lỗ khoảng 8,1 triệu đô la Mỹ. Nhưng khi dữ liệu liên quan tiếp tục được cập nhật, cuộc tấn công có thể gây ra nhiều thiệt hại hơn.