Hackers hebben gisteren, tussen ongeveer 14:00 UTC en 23:00 UTC, een phishing-aanval opgezet waarbij meer dan 4.295 Ethereum (ETH), ter waarde van meer dan $4,7 miljoen op het moment van schrijven, gestolen werd van de gedecentraliseerde-beurs Uniswap.
Een bewaker merkte de aanval rond 16.00 UTC voor het eerst op in MetaMask, en tweette aan dat de aanval ongeveer twee uur eerder begon. Hij gaf het volgende aan op Twitter:
“Vanaf blok 151.223,32 zijn er 73.399 adressen die een kwaadaardig token hebben gestuurd om hun activa te targeten, onder de valse indruk van een $UNI-airdrop op basis van hun LP’s. Activiteit is ongeveer 2 uur geleden gestart 0xcf39b7793512f03f2893c16459fd72e65d2ed00c.”
Later plaatste CZ ook een tweet waarin Uniswap op de hoogte werd gesteld van de aanval. Zhao zei dat het speciale team van Binance had opgemerkt dat hackers al meer dan 4.295 ETH hadden gestolen. Hij tweette het volgende:
“Onze threat intel [team] heeft een potentiële exploit gedetecteerd op Uniswap V3 op de ETH-blockchain. De hacker heeft tot nu toe 4295 ETH gestolen en deze worden witgewassen via Tornado Cash. Kan iemand @Uniswap op de hoogte stellen? Wij kunnen helpen. Bedankt.”
Zhao stak vervolgens zijn hand uit en vroeg de gemeenschap om contact op te nemen met Uniswap. In minder dan een half uur werd de aanval gestopt. Zhao plaatste vervolgens nog een tweet en deelde een chatscherm om de community op de hoogte te houden. Hij tweette:
“Verbonden met het Uniswap-team. Het protocol is veilig. De aanval lijkt op een phishing-aanval. Beide teams reageerden snel. Alles goed. Sorry voor het alarm. Leer jezelf te beschermen tegen phishing. Klik niet op links.”
Als gevolg van de aanval op Uniswap, reageerde de oprichter van Uniswap, bekend als dhr. Adams, met het volgende:
“Het was een phishing-aanval die ertoe leidde dat sommige NFT’s van de liquiditeitspool werden afgenomen van personen die kwaadaardige transacties goedkeurden.”
Hij redeneerde vervolgens dat dit als een waarschuwend verhaal moest worden opgevat en zei: “Het is een goede herinnering om jezelf te beschermen tegen phishing en niet op kwaadaardige links te klikken”.
Bovendien verzekerde dhr. Adams de gemeenschap dat de aanval niet het gevolg was van een interne schending van het Uniswap-protocol; met andere woorden – het was geen hack. Desondanks circuleren er al geruchten op Twitter, met zinnen als “Uniswap hack” en “Uniswap gehackt”.