Một chiến dịch lừa đảo tinh vi nhắm vào các nhà cung cấp thanh khoản (LP) của giao thức Uniswap v3 đã giúp những kẻ tấn công kiếm được ít nhất 4.7 triệu USD Ethereum (ETH). Tuy nhiên, cộng đồng đang báo cáo rằng những thiệt hại có thể còn lớn hơn.
Nhà nghiên cứu bảo mật của Metamask, Harry Denley, là một trong những người đầu tiên gióng lên hồi chuông cảnh báo về cuộc tấn công, ông nói với 13,000 người theo dõi Twitter của mình vào ngày 11/7 rằng 73,399 địa chỉ đã được gửi token ERC-20 độc hại để đánh cắp tài sản của họ.
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP's
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— {harry,whg}.eth 🦊💙 (@sniko_) July 11, 2022
Ít nhất 4.7 triệu USD ETH đã bị mất trong vụ tấn công, theo một bài đăng trên Twitter từ CEO của Binance Changpeng Zhao. Tuy nhiên, cũng có những báo cáo trong cộng đồng tiền điện tử rằng có thể có nhiều tổn thất đáng kể hơn từ vụ tấn công này.
Người dùng Twitter nổi tiếng 0xSisyphus đã chia sẻ rằng vào ngày 11/7 rằng một “pool liquid lớn” với khoảng 16,140 ETH, trị giá 17.5 triệu USD, cũng có thể đã bị lừa.
did a large LP get phished?https://t.co/3n6oruM8Hj
the v3 NFTs in 0x09b5 all originated from this wallet which has 16k ETH ($18m) sitting in it
— Sisyphus (@0xSisyphus) July 11, 2022
Vụ tấn công đã diễn ra như thế nào?
Theo Denley, cuộc tấn công lừa đảo hoạt động bằng cách gửi cho những người dùng thiếu cảnh giác một “token độc hại” được gọi là “UniswapLP” – được tạo ra có vẻ như đến từ hợp đồng hợp pháp “Uniswap V3: Positions NFT” bằng cách thao tác trường “From” trong trình khám phá giao dịch blockchain .
Người dùng tò mò về token mới của họ sẽ được chuyển hướng đến một trang web với mục đích cho phép họ hoán đổi token mới của họ lấy token gốc UNI của Uniswap, trị giá 5.34 USD mỗi token tại thời điểm viết bài.
Thay vào đó, trang web sẽ gửi địa chỉ của người dùng và thông tin khách hàng của trình duyệt đến trung tâm chỉ huy của những kẻ tấn công, nơi cũng sẽ cố gắng rút tiền điện tử khỏi ví của họ.
Một bài đăng trên Reddit cũng giải thích về vụ tấn công cho biết những kẻ tấn công đã đánh cắp token gốc (ETH), token ERC20 và NFT từ nạn nhân.
Please be aware that there is currently a Phishing scam happening that targets Uniswap V3 LP’s.
It does not look like a Uniswap protocol hack.
No matter what, if you get tokens airdropped to your wallet of ynknown origin – DON’T Interact with them !!!
— Mel (@belikewater893) July 11, 2022
Không phải là vụ tấn công exploit
CEO của Binance, CZ đã tạo ra một số làn sóng trong thị trường tiền điện tử khi lần đầu tiên ông lên tiếng cảnh báo về vụ tấn công, gọi đây có thể là một vụ tấn công “exploit” của giao thức Uniswap trên blockchain ETH.
Zhao đã làm rõ ngay sau bài đăng với một bài đăng khác, chia sẻ cuộc trò chuyện với nhóm Uniswap, họ nói rằng vụ tấn công là một phần của cuộc tấn công lừa đảo chứ không có bất kỳ vấn đề nào với giao thức.
Nguồn: Cointelegraph.com