Uniswap, un importante Exchange de criptomonedas, junto con su comunidad, sufrió un duro golpe cuando los proveedores de liquidez (LP) del protocolo Uniswap v3 sufrieron un importante ataque de phishing que provocó una pérdida de más de 8,1 millones de dólares en Ether.
Los ataques de phishing han crecido exponencialmente con la floreciente industria de las criptomonedas. Los estafadores se hacen pasar cada vez más por empresas notables o personas de renombre para desviar millones de dólares. Solo en 2021, los ciberdelincuentes robaron la friolera de 14.000 millones de dólares en criptomonedas, lo que supone casi el doble de la cantidad robada en el año 2000. En febrero de 2022, los usuarios del mercado de tokens no fungibles (NFT), OpenSea, sufrieron el saqueo de casi 1,7 millones de dólares en NFT.
¿Cómo se produjo el ataque?
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP's
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— harry.eth 🦊💙 (whg.eth) (@sniko_) July 11, 2022
El 11 de julio, el investigador de seguridad de Metamask, Harry Denley, advirtió a los usuarios en Twitter que 73.399 direcciones recibieron un token ERC-20 malicioso para robar sus activos. El ataque fue alterado por los estafadores para hacer creer que Uniswap estaba lanzando tokens a los proveedores de liquidez de la plataforma. Las pérdidas totales se sitúan actualmente en 8,1 millones de dólares, aunque esta cifra podría ser mucho mayor a medida que llegue más información.
Yendo más allá, cuando los usuarios conectaron sus carteras al sitio web del contrato, que se parecía a Uniswap, los tokens nativos (ETH), los tokens ERC20 y los NFT (concretamente las posiciones de Uniswap LP) fueron secuestrados de sus carteras.
did a large LP get phished?https://t.co/3n6oruM8Hj
the v3 NFTs in 0x09b5 all originated from this wallet which has 16k ETH ($18m) sitting in it
— Sisyphus (@0xSisyphus) July 11, 2022
El popular usuario de criptomonedas de Twitter ‘0xSisyphus‘, también declaró que un «gran LP» con alrededor de 16.140 ETH, por valor de 17,5 millones de dólares, también puede haber sido suplantado. El CEO de Uniswap, Hayden Adams, confirmó el ataque de phishing señalando que es totalmente independiente del protocolo. Escribió en Twitter,
«Se trata de un ataque de phishing que ha dado lugar a la sustracción de algunos NFT de LP de personas que aprobaron transacciones maliciosas. Un buen recordatorio para protegerse del phishing y no hacer clic en enlaces maliciosos.»
This was a phishing attack that resulted in some LP NFTs being taken from individuals who approved malicious transactions
Totally separate from the protocol
A good reminder to protect yourself from phishing and not click on malicious links https://t.co/aj3Zh8UKqF
— hayden.eth 🦄 (@haydenzadams) July 11, 2022
Una fase de estruendo para Uniswap
Connected with the @uniswap team. The protocol is safe.
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don't click on links. 🙏 pic.twitter.com/FIXebz3iBC
— CZ 🔶 Binance (@cz_binance) July 11, 2022
El CEO de Binance, Changpeng Zhao, causó una perturbación en los mercados de criptomonedas cuando señaló por primera vez sobre el ataque, calificándolo como un «exploit potencial» del protocolo Uniswap en la blockchain de ETH. Sin embargo, poco después, Zhao, aclaró que el ataque era parte de un ataque de suplantación de identidad en lugar de cualquier problema con el protocolo.
Según un post de Reddit, los fondos robados se blanqueaban a través del servicio de mezcla Tornado Cash. Otro usuario de Twitter, que se hace llamar «Mel«, instó a los usuarios a no interactuar con tokens lanzados desde un origen desconocido. Mel escribió,
Please be aware that there is currently a Phishing scam happening that targets Uniswap V3 LP’s.
It does not look like a Uniswap protocol hack.
No matter what, if you get tokens airdropped to your wallet of ynknown origin – DON’T Interact with them !!!
— Mel 🦇🔊 (@belikewater893) July 11, 2022
«Por favor, tened en cuenta que actualmente se está produciendo una estafa de phishing dirigida a los LPs de Uniswap V3. No parece un hackeo del protocolo Uniswap».
