Хакеры атаковали провайдеров ликвидности Uniswap через фейковый аирдроп

Глава биткоин-биржи Binance Чанпэн Чжао сообщил, что исследователи площадки обнаружили потенциальную уязвимость в третьей версии Uniswap (v3). Однако позже выяснилось, что речь идет о фишинговой атаке на пользователя, а не об уязвимости протокола.

Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77— CZ ? Binance (@cz_binance) July 11, 2022

В сообщении Чжао говорилось, что злоумышленник вывел из протокола 4295 ETH ($4,6 млн на момент написания) и отправил их в миксер Tornado Cash. 

Компания PeckShield заявила, что произошла атака на провайдера ликвидности (LP). 

Here is the approve tx. So it is not an exploit on @Uniswap. Instead someone with the UniswapV3 Liquidity Positions got phished to approve on their positions. @cz_binance https://t.co/atwbLoh7J5 https://t.co/LwQQDZZHTs— PeckShield Inc. (@peckshield) July 11, 2022

Одним из первых о фишинговой кампании сообщил специалист по безопасности Гарри Денли. Он отметил, что злоумышленники отправили вредоносные токены под видом аирдропа от Uniswap на более 70 000 адресов. 

⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP'sActivity started ~2H ago0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV— harry.eth ?? (whg.eth) (@sniko_) July 11, 2022

Жертвы, заинтересовавшиеся полученными токенами, перенаправляются на мошеннический сайт. Впоследствии хакеры похищают средства.

Количество пострадавших пользователей и