Meer dan $ 4,7 miljoen gestolen bij Uniswap phishing aanval door gebruik van valse tokens

More than $4.7M stolen in Uniswap phishing attack, using fake tokens

Minstens 4,7 miljoen dollar in ETH werd gephished van het Uniswap v3 protocol. De reden is een geraffineerde phishingcampagne gericht op liquiditeitsverschaffers (LP’s). De verliezen zouden echter veel groter kunnen zijn.

Exploit of phishing?

Maandag 11 juli bleek een moeilijke dag te zijn voor gebruikers en ontwikkelaars van het Uniswap-platform. Als gevolg van de aanval is een enorme hoeveelheid geld uit het protocol verdwenen. Een van de eersten die het incident meldde was MetaMask beveiligingsonderzoeker Harry Denley. Via Twitter, meldde hij:

“Vanuit blok 151.223.32 werd een kwaadaardig token naar 73.399 adressen gestuurd om hun bronnen aan te spreken onder de valse indruk van een $UNI airdrop op basis van hun LP. Activiteit gestart ~2 uur geleden”.

In een eerste evaluatie werd in totaal 4,7 miljoen dollar aan hackers ontfutseld. Een andere Twitter-gebruiker met de bijnaam Crypto 0xSisyphus merkte echter op dat een grote liquiditeitsverschaffer met ongeveer 16.140 ETH, ter waarde van 17,5 miljoen dollar, mogelijk ook slachtoffer is geworden van de aanval.

Een nog groter alarm werd op zijn beurt geuit door de CEO van Binance, Changpeng Zhao. Hij deelde zijn gemeenschap mee dat het Uniswap-protocol mogelijk een “potentiële exploit” heeft gekend. Na overleg met het Uniswap-team wees hij een dergelijk scenario echter snel van de hand, waardoor de markt aanzienlijk werd gerustgesteld.

Principes van phishing

Kort daarna deelde Harry Denley met zijn waarnemers de principes volgens welke de phishing-aanval zou werken. Volgens hem ontving een nietsvermoedende gebruiker van het Uniswap v3 contract, een airdrop genaamd ‘UniswapLP’. Het gebeurde door het manipuleren van het ‘Van’ veld in de blockchain transactie verkenner. 

In verdere stappen werden nieuwsgierige gebruikers doorverwezen naar een website waar zij de ontvangen tokens konden inwisselen voor Uniswap (UNI). Het resultaat was dat deze website, in plaats van de door het slachtoffer beoogde transactie uit te voeren, het adres en de browser cliëntgegevens van de gebruiker naar het hoofdkwartier van de aanvallers stuurde. Op die manier werd voor de aanvallers de weg vrijgemaakt om de wallet van hun slachtoffers leeg te halen. 

Reactie Uniswap Labs

Het Uniswap Labs team kwam snel in actie. Naast de corrigerende informatie die via CZ werd verstrekt, werden de volgende dag al bijzonderheden over de aanslag verstrekt. Zij bevestigden het door Denley gepresenteerde scenario.

Onder de brede toelichtingen stond bijvoorbeeld:

“Bescherm uzelf tegen phishing door uw domeinnamen te controleren. Wij opereren voornamelijk onder het domein http://uniswap.org . Airdrops die u naar onofficiële domeinen leiden, zijn waarschijnlijk phishing pogingen. We voeren nooit droppings uit zonder u te informeren via de officiële kanalen.”

De gemeenschap werd er ook voor gewaarschuwd dat een soortgelijke aanval elk ander protocol in de toekomst zou kunnen te wachten staan. Als zodanig is uiterste voorzichtigheid geboden.

Als gevolg van de aanval verloor UNI in korte tijd bijna 15% van zijn waardering.

Disclaimer: Blockbulletin is niet verantwoordelijk voor investeringen op basis van de informatie op de website. Wij raden de lezers ten zeerste aan uitgebreid onderzoek te doen alvorens te investeren

Deel deze post

Meer Nieuws

All articles loaded
No more articles to load

Knowledge Base

What is Terra (LUNA)

Wat is Terra (LUNA)?

Deze keer nemen we een kijkje bij een ander project dat diep in de harten van investeerders dook. Wat is…
What is Avalanche (AVAX)

Wat is Avalanche (AVAX)?

Avalanche (AVAX) is een blockchain, die de harten van programmeurs verovert en tegelijkertijd een geweldig koopje is voor beleggers. Wat…
What is Sandbox (SAND)

Wat is Sandbox (SAND)?

In dit materiaal werpen we een blik op een van de snelst groeiende ruimten in de metaverse familie. We hebben…
All articles loaded
No more articles to load

Analyse

All articles loaded
No more articles to load

Knowledge Base

Wat is Terra (LUNA)?

Deze keer nemen we een kijkje bij een ander project dat diep in de harten van investeerders dook. Wat is Terra (LUNA) precies? Blockchain Terra…

Wat is Avalanche (AVAX)?

Avalanche (AVAX) is een blockchain, die de harten van programmeurs verovert en tegelijkertijd een geweldig koopje is voor beleggers. Wat onderscheidt het project en waarom…

Wat zijn Stablecoins en hoe gebruik je ze?

De laatste jaren maken cryptocurrencies een echte “boom” door! En niet alleen voor cryptocurrencies – de toename in populariteit geldt voor de blockchain technologie in…

Wat is Sandbox (SAND)?

In dit materiaal werpen we een blik op een van de snelst groeiende ruimten in de metaverse familie. We hebben het over Sandbox en SAND…

Wat is Polygon (MATIC)?

Een andere munt die de moeite waard is om te bekijken is Polygon (MATIC). Hij is vooral geliefd bij beleggers. Wat maakt dan dat zijn…

Wat is Shiba Inu (SHIB)

Shiba Inu (SHIB) is een van de meest gezochte coins op de markt. Dat blijkt uit zijn dynamische rally’s en wereldwijde belangstelling. Maar verdient het…
All articles loaded
No more articles to load