Usuario de Uniswap pierde $8M en ether por ataque de phishing
El atacante atrajo a los usuarios con un mensaje falso que ofrecía un supuesto airdrop de Uniswap.
Un usuario de Uniswap perdió más de $8 millones en ether el martes en un ataque de phishing que buscaba atraer a clientes de la plataforma con un mensaje ofreciendo un supuesto airdrop, según explicaron investigadores de ciberseguridad.
Read this article in English.
De acuerdo a tweets publicados por el investigador de seguridad de Metamask “harry.eth” el lunes por la noche, un aproximado de 73.399 de direcciones de wallets conectadas a Uniswap recibieron un token malicioso que se hizo pasar por un airdrop de tokens de unisiwap (UNI).
La información en el smart contract malicioso llevaba a un sitio web que imitaba el branding del dominio de Uniswap.
El mensaje aseguraba que enviarían un airdrop de tokens UNI a proveedores de liquidez (LP) basándose en el número de tokens falsos de LP que recibieran. Los proveedores entonces cambiarían sus activos en Uniswap para recibir una recompensa.
Sigue a CoinDesk En Español en Twitter.
Sin embargo, interactuar con el mensaje de phishing le daba permiso al smart contract escondido a transferirse activos y ganar el control de la billetera virtual del usuario.
Una persona, que estaba proveyendo más de $8 millones de wrapped bitcoin y USD Coin (USDC) a un liquidity pool de WBTC/USDC según los datos de la blockchain, estaba interactuando sin saberlo con el mensaje engañoso.
El atacante pudo ganar control de su billetera, salir de las posiciones LP, y transferirse los tokens a otras billeteras. Los datos de la blockchain mostraron cómo el atacante comenzó a mover fondos robados a través del protocolo de privacidad Tornado Cash en las primeras horas asiáticas del martes.
Luego del ataque, el fundador de Binance Changpeng Zhao alertó a los usuarios para que tuvieran cuidado con un posible exploit en Uniswap. Esto luego fue corregido, ya que el exploit se limitaba a un mensaje de phishing y no afectaba al protocolo de Uniswap, como luego confirmó el CEO de la plataforma Hayden Adams en tweets posteriores.
Este artículo fue traducido por Marina Lammertyn.