Хакеры атаковали провайдеров ликвидности Uniswap через фейковый аирдроп

Глава биткоин-биржи Binance Чанпэн Чжао сообщил, что исследователи площадки обнаружили потенциальную уязвимость в третьей версии Uniswap (v3). Однако позже выяснилось, что речь идет о фишинговой атаке на пользователя, а не об уязвимости протокола. Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77— CZ 🔶 Binance (@cz_binance) July 11, 2022 В сообщении Чжао говорилось, что злоумышленник вывел из протокола 4295 ETH ($4,6 млн на момент написания) и отправил их в миксер Tornado Cash.  Компания PeckShield заявила, что произошла атака на провайдера ликвидности (LP).  Here is the approve tx. So it is not an exploit on @Uniswap. Instead someone with the UniswapV3 Liquidity Positions got phished to approve on their positions. @cz_binance https://t.co/atwbLoh7J5 https://t.co/LwQQDZZHTs— PeckShield Inc. (@peckshield) July 11, 2022 Одним из первых о фишинговой кампании сообщил специалист по безопасности Гарри Денли. Он отметил, что злоумышленники отправили вредоносные токены под видом аирдропа от Uniswap на более 70 000 адресов.  ⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP'sActivity started ~2H ago0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV— harry.eth 🦊💙 (whg.eth) (@sniko_) July 11, 2022 Жертвы, заинтересовавшиеся полученными токенами, перенаправляются на мошеннический сайт. Впоследствии хакеры похищают средства. Количество пострадавших пользователей и общая сумма ущерба пока неизвестны. Создатель протокола Uniswap Хайден Адамс подтвердил, что речь идет о фишинговой кампании. Он посоветовал не переходить по ссылкам, которые могут оказаться вредоносными.  This was a phishing attack that resulted in some LP NFTs being taken from individuals who approved malicious transactionsTotally separate from the protocolA good reminder to protect yourself from phishing and not click on malicious links https://t.co/aj3Zh8UKqF— hayden.eth 🦄 (@haydenzadams) July 11, 2022 Чанпэн Чжао заявил, что связался с командой Uniswap, и подтвердил, что протокол в безопасности. Connected with the @uniswap team. The protocol is safe. The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.Learn to protect yourself from phishing. Don't click on links. 🙏 pic.twitter.com/FIXebz3iBC— CZ 🔶 Binance (@cz_binance) July 11, 2022 Некоторые пользователи отметили, что не стоит публиковать в Twitter непроверенные утверждения, "особенно, если у вас миллионы подписчиков". If you think you found an exploit, submit a bug bounty or reach out to the core dev team directly Don't just tweet unverified claims, especially if you have millions of followers, it's quite irresponsible, even if they're your competitionContext:https://t.co/UYT1ISCf25— ChainLinkGod.eth (@ChainLinkGod) July 11, 2022 Напомним, в 2020 году специалисты обнаружили фейковое приложение Uniswap, которое воровало криптовалюту у пользователей. Подробнее о Uniswap читайте в карточках ForkLog. https://youtu.be/7-3w6uhK5NU