Proveedor de liquidez de Uniswap pierde 8 millones de dólares en un ataque de phishing

El lunes 11 de julio un hacker desconocido robó una billetera la cual es un proveedor de liquidez en el intercambio descentralizado de Uniswap. Dicho proveedor de liquidez fue víctima de un ataque de phishing, que le permitió a su atacante sustraer más de 7.500 ethers (aproximadamente 8 millones de dólares).

Tweets del investigador de MetaMask, harry.eth ,dan cuenta del envío de un token malicioso encubierto como un token de Uniswap, el cual se envió a más de 73.000 direcciones de billeteras que estaban conectadas a Uniswap en base a sus posiciones en el grupo de liquidez Versión 3.

A partir del bloque 151,223,32, ha habido 73,399 direcciones a las que se les ha enviado un token malicioso para apuntar a sus activos, bajo la falsa impresión de un lanzamiento aéreo $UNI basado en sus LP Actividad iniciada hace ~2H 0xcf39b7793512f03f2893c16459fd72e65d2ed00c cc: @Uniswap
@etherscan

Adjunto al token, se envió un mensaje que afirmaba lanzar un airdrop a los proveedores de liquidez en función de la cantidad de tokens (falsos) que recibieron. Los proveedores de liquidez, lo cual es su función, dan sus activos a Uniswap a cambio de una retribución económica. No obstante, el mensaje de phishing permitió acceder al contrato inteligente subyacente para transferir activos y así tener un control total de la billetera afectada.

Una persona, proveedora de liquidez y propietaria de a billetera, la cual decidió reclamar el falso token, activó el contrato inteligente ya infectado sin darse cuenta, proporcionando más de 8 millones de dólares en wBTC y la moneda USDC, de acuerdo a las fuentes. De esta forma, el hacker pudo obtener el control de la billetera, salir de la posición del proveedor de liquidez y trasladar esos tokens a otras billeteras. El atacante movió los fondos a través de la plataforma Tornado Cash en las primeras horas del martes 12 de julio.

Fuente: https://etherscan.io/txs?a=0x09b5027ef3a3b7332ee90321e558bad9c4447afa&p=1

Horas después del ataque, Changpeng Zhao, CEO de Binance, advirtió a los usuarios acerca de un posible exploit en la plataforma Uniswap, el cual fue corregido de acuerdo a tweets de Hayden Adams, CEO de Uniswap.

Este fue un ataque de phishing que resultó en la toma de algunos NFT de LP de personas que aprobaron transacciones maliciosas. Totalmente separado del protocolo. Un buen recordatorio para protegerse del phishing y no hacer clic en enlaces maliciosos

El suceso destaca un mayor cuidado por parte de los usuarios de los ataques de phishing, debido a que es una forma muy usada para robar a inversionistas desprevenidos. Según fuentes, estos ataques han aumentado de forma notoria en el año 2022. Se han perdido más de 2.000 millones de dólares sólo en el primer y el segundo trimestre, lo cual significa que el 2022 ya se han robado más que en la totalidad del año 2021.

Imagen Principal: Cointribune

¿Más temas de interés?:

Phemex lanza curso con la Universidad Central de Colombia

Claves para entender qué es Cosmos y por qué se le conoce como el Internet de las blockchains

Según analista Defi, la Prueba de Participación de Ethereum le da estructura para superar a Bitcoin

Según analista Defi, la Prueba de Participación de Ethereum le da estructura para superar a Bitcoin

Salir de la versión móvil