Méfiez-vous des airdrops furtifs du poisson d'avril avertit Bored Ape alors que la discorde est piratée

Uniswap confirme une attaque de phishing sur l’échange, nie la menace à la sécurité du protocole

3 septembre 2023 La redaction 47 Views

Uniswap a rapidement répondu que cet attaquant n’avait pas violé la sécurité du protocole mais avait plutôt mené une attaque de phishing.
Les victimes des transactions malveillantes auraient perdu quelque 8,1 millions de dollars au total.

Plus tôt dans la journée, l’échange décentralisé basé sur Ethereum, Uniswap, a fait la une des journaux concernant un exploit potentiel de son protocole. Le PDG de Binance, Changpen Zhao, a été le premier à signaler un possible exploit.

Lever, l’alarme, CZ tweeté: « Nos informations sur les menaces ont détecté un exploit potentiel sur Uniswap V3 sur la blockchain ETH. Le pirate a volé 4295 ETH jusqu’à présent, et ils sont blanchis via Tornado Cash. Quelqu’un peut-il aviser @Uniswap? Nous pouvons aider. Merci. »

Nos informations sur les menaces ont détecté un exploit potentiel sur Uniswap V3 sur la blockchain ETH. Le pirate a volé 4295 ETH jusqu’à présent, et ils sont blanchis via Tornado Cash. Quelqu’un peut-il aviser @Uniswap? Nous pouvons aider. Mercihttps://t.co/OV3g7ayf77

— CZ 🔶 Binance (@cz_binance) 11 juillet 2022

Cependant, l’équipe d’Uniswap n’a pas tardé à réagir et a constaté qu’il n’y avait aucun problème avec la sécurité du protocole. Au lieu de cela, c’était une attaque de phishing qui a conduit au vol du protocole Uniswap V3. En contact avec le PDG de Binance, Uniswap a déclaré :

Nous analysons régulièrement les chaînes de blocs publiques dans le cadre de nos informations sur les menaces. Et cet ensemble de transactions sur les positions Uniswap V3 a déclenché aujourd’hui des alarmes. Cela ressemble à des attaques de phishing via le Web 2.

Plus tard, Zhao a également confirmé la même chose et a déclaré que le protocole semblait « très bon ». Pour éclaircir davantage la question, l’inventeur d’Uniswap Hayden Adams a écrit:

Il s’agissait d’une attaque de phishing qui a entraîné la prise de certains NFT LP à des personnes ayant approuvé des transactions malveillantes. Totalement séparé du protocole. Un bon rappel pour se protéger du phishing et ne pas cliquer sur des liens malveillants.

Les détails de l’attaque de phishing Uniswap

Au cours de l’attaque de phishing, l’attaquant aurait volé 7 500 ETH d’une valeur stupéfiante de 8,1 millions de dollars. Harry Denley, le chercheur en sécurité de MetaMask, a déclaré que 73 399 adresses sur Uniswap ont reçu un jeton malveillant le lundi 11 juillet. De plus, les utilisateurs ont eu l’impression qu’ils seraient récompensés par des jetons Uniswap.

Les pirates ont envoyé les victimes vers un jeton malveillant appelé UniswapLP. Plus tard, les pirates les ont dirigés vers un site Web indiquant que les utilisateurs pouvaient échanger le jeton malveillant contre UNI. Le site Web lirait plus tard des informations sensibles et volerait des fonds du portefeuille.

L’incident met clairement en évidence la nécessité d’une plus grande sensibilisation aux attaques de phishing. Il s’agit d’un moyen de vol populaire ciblant les investisseurs crédules. Un grand nombre d’investisseurs en ont fait leur proie par le passé.

Comme nous l’avons signalé la semaine dernière, les attaques de phishing ont connu une forte augmentation cette année en 2022. Au cours du deuxième trimestre de cette année, le nombre d’attaques de phishing a été stupéfiant de 170 % par rapport au trimestre précédent.

Le rapport note :

Plus de 2 milliards de dollars ont été perdus au cours des seuls trimestres 1 et 2, ce qui signifie que 2022 a déjà perdu plus à cause des hacks et des exploits que l’intégralité de 2021.