Украдено более 4000 ETH на Uniswap V3

Вчера Чанпэн Чжао, основатель и директор Binance, сообщил, что в Uniswap V3 была обнаружена уязвимость, в результате которой было украдено 4 295 ETH .  

Очередная удачная фишинговая атака

Целью атаки стали поставщики ликвидности протокола Uniswap v3.При этом, по мнению пользователей, потери могут быть больше, чем те, которые указал CZ.

Гарри Денли, эксперт по безопасности MetaMask, сообщил, что вредоносный токен, выданный как airdrop UNI (токен управления Uniswap), был отправлен на 73 399 адресов.

Поддельный под Uniswap V3 вредоносный смарт-контракт был замаскирован под раздачу токенов «Uniswap V3: Positions NFT», рассылка осуществлялась с uniswap.com, который не имеет отношения к DEX Uniswap

Условия фейковой раздачи предлагали пользователям отправить реальные токены на адрес хакеров. И как пояснил Гарри Денли с помощью этих манипуляций хакеры сумели завладеть ETH, токенами ERC20 и NFT.

Позже было обнаружено, что адрес, на котором были созданы поддельные NFT, содержит более 16 000 ETH, или более $18 миллионов долларов.

Кстати, CZ исправил свой первоначальный твит, сообщив что дело не в эксплойте, а в фишинговой атаке, и отметил, что протокол Uniswap V3 безопасен, и что CZ приносит извинения:

Фармите $SWP через стейкинг #USDT, #USDC и #SWP на #Phemex Launchpool! 💸 Время начала: 11:00 по МСК, 13 июля 👻 Призовой фонд: 250,000 SWP 🎁