Os invasores saquearam pelo menos US $ 4,7 milhões em Ethereum de exchanges de criptomoedas por meio de um golpe de token fraudulento direcionado aos provedores de liquidez (LPs) do protocolo Uniswap v3 (ETH). A partir de agora, antes que um anúncio válido para uma nova moeda seja publicado, os hackers enganam as pessoas com anúncios ou listas de aparência semelhante, onde podem roubar dinheiro sem serem facilmente rastreados. Felizmente, existem outras maneiras de se proteger desse tipo de golpe.
Em comparação com seus concorrentes centralizados, a estrutura descentralizada de plataformas como a Uniswap tem inúmeras vantagens, incluindo listas de tokens gratuitas e abertas que tornam mais fácil e conveniente o lançamento de novos empreendimentos. Por isso, tornou-se um alvo comum e fácil para os golpistas.
Leitura relacionada | GameStop lança o mercado NFT
Com a capacidade de fornecer trocas entre Ethereum (ETH) e diferentes tokens ERC-20, bem como pools de liquidez e a capacidade de obter retornos depositando tokens, a exchange descentralizada da Uniswap se tornou uma das plataformas mais conhecidas do movimento.
O protocolo Uniswap agora está disponível em três versões diferentes. Estão disponíveis V1 e V2 de código aberto e licença GPL. Com algumas pequenas alterações, o V3 é de código aberto.
Ataque de phishing com token Uniswap falso
Um dos primeiros a alertar as pessoas sobre o ataque foi Harry Denley, pesquisador de segurança da Metamask. Ele postou um tweet em 11 de julho e disse:
No bloco 151.223.32, havia 73.399 endereços para os quais um token malicioso foi enviado para direcionar seus ativos, sob a falsa impressão de um airdrop $ UNI baseado em seu LP.
Em outro tweet , Denley afirma que o "token malicioso" usado no ataque de phishing está sendo fornecido a clientes crédulos na tentativa de enganá-los a pensar que é do legítimo Uniswap V3. Ele também disse que:
Primeiro, o contrato malicioso polui os dados do evento para que os exploradores de bloco indexem "De" como um contrato legítimo "Uniswap V3: Posições NFT".
Leitura relacionada | Binance Under Fire: O relatório diz que ignorou as sanções e continuou a atender clientes iranianos
O CEO da Binance, Zhao, também soou o alarme sobre o ataque. Ele chamou isso de "exploração potencial" do protocolo Uniswap na blockchain Ethereum. Como seu tweet afirma :
Nossa inteligência de ameaças revelou uma potencial exploração do Uniswap V3 na blockchain ETH. O hacker até agora roubou 4295 ETH e eles estão sendo reciclados via Tornado Cash.
Zhao postou um pedido dedesculpas logo após o tweet e incluiu detalhes de sua conversa com a equipe da Uniswap. Ele alegou que o ataque foi um ataque de phishing, não um problema de protocolo, acrescentando que "o protocolo é seguro".
Imagem em destaque do Flickr e gráfico do Tradingview.com