Uniswap V3 подвергся фишинговой атаке

Хакер или группа хакеров, провели фишинговую атаку в крупном пуле ликвидности Uniswap V3 (LP). Им удалось похитить позиции ликвидности в форме NFT на сумму примерно 3 278 ETH (3 563 644 доллара).

Преступнику или группе мошенников удалось выдать себя за сайт Uniswap V3 и обманом заставить провайдера пула ликвидности подписать вредоносные транзакции.

Напомним, что позиции ликвидности Uniswap представлены в виде NFT. Они позволяют клиентам использовать их в качестве залога для получения кредита, выплачиваемого в стейблкоинах и активах голубых фишек. Все похищенные позиции в виде NFT были отмыты через службу микширования криптовалюты Tornado Cash, согласно данным в цепочке адреса.

Какой ущерб нанесен Uniswap V3

Точная сумма, взятая с кампании, пока не известна. Сейчас речь идет пока о 3,5 миллионах долларов. Возможно, вскоре она увеличится. Фишинговую атаку, в результате которой некоторые NFT пула ликвидности были изъяты у лиц, одобривших вредоносные транзакции, подтвердил основатель Uniswap Хейден Адамс в своем твите. Он еще раз призвал всех пользователей не нажимать на подозрительны ссылки!

Также ситуацию прокомментировал генеральный директор Binance, похвалив команду биржи с оперативностью:

В таких ситуациях важна скорость. Команда Uniswap отреагировала очень быстро. Прямо к делу и знает свое дело. Отличная работа!

В результате атаки, цена UNI, родного токена протокола, за сутки снизилась более чем на 11%, с 6,29 до 5,56 доллара. Сейчас в компании начато внутреннее расследование инцидента, по результатам которого будет представлен отчет. Клиентом ознакомят с ним, как только появится вся информация об атаке и ущербе от нее.

Что будет дальше

Пока команда разбирается, каким образом хакер или организованная группа мошенников смогла найти уязвимость. Это событие конечно же повлияет на репутацию платформы. Однако утверждать, что клиенты в массовом порядке начнут уходить с нее, не стоит. К сожалению, приходится констатировать, что взломы, фишинговые атаки уже стали привычным событием для криптовалютного рынка и DeFi. Компании несут убытки, пользователи теряют средства, но уже такие события не вызывают такого ажиотажа как еще 3 года назад.

Хакеры используют множество возможностей для обнаружения уязвимостей бирж и протоколов, и им это удается все чаще. Несмотря на то, что площадки и биржи вкладывают значительные средства в обеспечение безопасности этих мер пока недостаточно. Теперь очередной жертвой атаки стал и Uniswap.

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News

Источник