Usuario de Uniswap pierde $8M en ether por ataque de phishing

El atacante atrajo a los usuarios con un mensaje falso que ofrecía un supuesto airdrop de Uniswap.

AccessTimeIconJul 12, 2022 at 3:31 p.m. UTC
Updated Apr 10, 2023 at 11:53 a.m. UTC
10 Years of Decentralizing the Future
May 29-31, 2024 - Austin, TexasThe biggest and most established global event for everything crypto, blockchain and Web3.Register Now

Un usuario de Uniswap perdió más de $8 millones en ether el martes en un ataque de phishing que buscaba atraer a clientes de la plataforma con un mensaje ofreciendo un supuesto airdrop, según explicaron investigadores de ciberseguridad.

Read this article in English.

De acuerdo a tweets publicados por el investigador de seguridad de Metamask “harry.eth” el lunes por la noche, un aproximado de 73.399 de direcciones de wallets conectadas a Uniswap recibieron un token malicioso que se hizo pasar por un airdrop de tokens de unisiwap (UNI).

La información en el smart contract malicioso llevaba a un sitio web que imitaba el branding del dominio de Uniswap.

El mensaje aseguraba que enviarían un airdrop de tokens UNI a proveedores de liquidez (LP) basándose en el número de tokens falsos de LP que recibieran. Los proveedores entonces cambiarían sus activos en Uniswap para recibir una recompensa.

Sigue a CoinDesk En Español en Twitter.

Sin embargo, interactuar con el mensaje de phishing le daba permiso al smart contract escondido a transferirse activos y ganar el control de la billetera virtual del usuario.

Una persona, que estaba proveyendo más de $8 millones de wrapped bitcoin y USD Coin (USDC) a un liquidity pool de WBTC/USDC según los datos de la blockchain, estaba interactuando sin saberlo con el mensaje engañoso.

El atacante pudo ganar control de su billetera, salir de las posiciones LP, y transferirse los tokens a otras billeteras. Los datos de la blockchain mostraron cómo el atacante comenzó a mover fondos robados a través del protocolo de privacidad Tornado Cash en las primeras horas asiáticas del martes.

Luego del ataque, el fundador de Binance Changpeng Zhao alertó a los usuarios para que tuvieran cuidado con un posible exploit en Uniswap. Esto luego fue corregido, ya que el exploit se limitaba a un mensaje de phishing y no afectaba al protocolo de Uniswap, como luego confirmó el CEO de la plataforma Hayden Adams en tweets posteriores.

Este artículo fue traducido por Marina Lammertyn.

Disclosure

Please note that our privacy policy, terms of use, cookies, and do not sell my personal information has been updated.

CoinDesk is an award-winning media outlet that covers the cryptocurrency industry. Its journalists abide by a strict set of editorial policies. In November 2023, CoinDesk was acquired by the Bullish group, owner of Bullish, a regulated, digital assets exchange. The Bullish group is majority-owned by Block.one; both companies have interests in a variety of blockchain and digital asset businesses and significant holdings of digital assets, including bitcoin. CoinDesk operates as an independent subsidiary with an editorial committee to protect journalistic independence. CoinDesk employees, including journalists, may receive options in the Bullish group as part of their compensation.

Shaurya Malwa

Shaurya is the Deputy Managing Editor for the Data & Tokens team, focusing on decentralized finance, markets, on-chain data, and governance across all major and minor blockchains.


Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.