El lunes 11 de julio un hacker desconocido robó una billetera la cual es un proveedor de liquidez en el intercambio descentralizado de Uniswap. Dicho proveedor de liquidez fue víctima de un ataque de phishing, que le permitió a su atacante sustraer más de 7.500 ethers (aproximadamente 8 millones de dólares).
Tweets del investigador de MetaMask, harry.eth ,dan cuenta del envío de un token malicioso encubierto como un token de Uniswap, el cual se envió a más de 73.000 direcciones de billeteras que estaban conectadas a Uniswap en base a sus posiciones en el grupo de liquidez Versión 3.
@etherscan
Adjunto al token, se envió un mensaje que afirmaba lanzar un airdrop a los proveedores de liquidez en función de la cantidad de tokens (falsos) que recibieron. Los proveedores de liquidez, lo cual es su función, dan sus activos a Uniswap a cambio de una retribución económica. No obstante, el mensaje de phishing permitió acceder al contrato inteligente subyacente para transferir activos y así tener un control total de la billetera afectada.
Una persona, proveedora de liquidez y propietaria de a billetera, la cual decidió reclamar el falso token, activó el contrato inteligente ya infectado sin darse cuenta, proporcionando más de 8 millones de dólares en wBTC y la moneda USDC, de acuerdo a las fuentes. De esta forma, el hacker pudo obtener el control de la billetera, salir de la posición del proveedor de liquidez y trasladar esos tokens a otras billeteras. El atacante movió los fondos a través de la plataforma Tornado Cash en las primeras horas del martes 12 de julio.
Horas después del ataque, Changpeng Zhao, CEO de Binance, advirtió a los usuarios acerca de un posible exploit en la plataforma Uniswap, el cual fue corregido de acuerdo a tweets de Hayden Adams, CEO de Uniswap.
El suceso destaca un mayor cuidado por parte de los usuarios de los ataques de phishing, debido a que es una forma muy usada para robar a inversionistas desprevenidos. Según fuentes, estos ataques han aumentado de forma notoria en el año 2022. Se han perdido más de 2.000 millones de dólares sólo en el primer y el segundo trimestre, lo cual significa que el 2022 ya se han robado más que en la totalidad del año 2021.
Imagen Principal: Cointribune
¿Más temas de interés?:
Phemex lanza curso con la Universidad Central de Colombia
Claves para entender qué es Cosmos y por qué se le conoce como el Internet de las blockchains
Según analista Defi, la Prueba de Participación de Ethereum le da estructura para superar a Bitcoin
Según analista Defi, la Prueba de Participación de Ethereum le da estructura para superar a Bitcoin