O Uniswap (UNI) foi alvo de um ataque de phishing que resultou na perda de 7.500 Ether (ETH). Ou seja, cerca de US$ 8 milhões ou mais de R$ 43 milhões, na cotação atual em reais.
De acordo com a empresa de segurança de contratos inteligentes PeckShield, um hacker supostamente roubou os tokens ETH da carteira do PL após lançar uma “isca” de um suposto airdrop.
Quando a vítima reivindicou os tokens, clicando no link malicioso, interagiu com um contrato inteligente que deu ao hacker controle total sobre a carteira da vítima.
Após obter acesso à carteira, o invasor saiu da posição de liquidez do usuário, trocou os ativos e os transferiu. Em seguida, utilizou o misturador de transações na rede Ethereum Tornado Cash para ocultar a origem dos fundos roubados.
CZ alerta comunidade sobre ataque a Uniswap
Quem alertou a comunidade primeiro sobre o ataque foi o CEO da Binance, Changpeng Zhao, o CZ. Em sua conta no Twitter, CZ disse, primeiramente, que o protocolo Uniswap havia sido alvo de um ataque hacker.
Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77— CZ Binance (@cz_binance) July 11, 2022
“Nossa inteligência de ameaças detectou uma potencial exploração no Uniswap V3 na blockchain ETH. O hacker roubou 4295 ETH até agora, e eles estão sendo lavados através do Tornado Cash. Alguém pode notificar a Uniswap? Nós podemos ajudar. Obrigado”, tuitou CZ.
Em seguida, após contato com o protocolo, CZ retificou a informação, destacando que se tratou, na verdade, de um ataque de phishing
“Nós falamos com a equipe Uniswap. O protocolo está seguro. O ataque parece ter sido um golpe de phishing. Ambas as equipes responderam rapidamente. Tudo certo. Desculpe pelo alarme. Aprenda a se proteger de phishing. Não clique em links”, disse o CEO da Binance.
O fundador da Uniswap, Hayden Adams, concordou. Em sua conta no Twitter, ele explicou que o ataque de phishing foi “totalmente separado do protocolo”.
“Este foi um ataque de phishing que resultou em alguns LP NFTs sendo retirados de indivíduos que aprovaram transações maliciosas. Totalmente separado do protocolo. Um bom lembrete para se proteger de phishing e não clicar em links maliciosos”, afirmou Adams.
Token UNI cai 14% após ataque
Após a notícia sobre o ataque ser confirmada, o preço do token nativo da Uniswap, o UNI, desabou. O preço saiu de US$ 6,22, no início desta terça-feira (12), para uma baixa de US$ 5,34 horas depois. Ou seja, uma queda de mais de 14%.
Contudo, momentos depois, o preço se recuperou de forma parcial. Agora, o token UNI está sendo negociado a US$ 5,66, de acordo com dados do CoinMarketCap.