Usuario de Uniswap pierde $8M en ether por ataque de phishing

El atacante atrajo a los usuarios con un mensaje falso que ofrecía un supuesto airdrop de Uniswap.

By Shaurya Malwa

Jul 12, 2022 at 3:31 p.m. UTC

Un ataque de phishing en Uniswap prometía un falso airdrop y se llevó $8 M de un usuario. (Heinrich Jonas/Wikimedia Commons) — Un ataque de phishing en Uniswap prometía un falso airdrop y se llevó $8 millones de un usuario. (Heinrich Jonas/Wikimedia Commons)

Shaurya Malwa

Shaurya is an analyst/editor for CoinDesk's markets team in Asia.

Follow @shauryamalwa on Twitter

Un usuario de Uniswap perdió más de $8 millones en ether el martes en un ataque de phishing que buscaba atraer a clientes de la plataforma con un mensaje ofreciendo un supuesto airdrop, según explicaron investigadores de ciberseguridad.

Read this article in English.

De acuerdo a tweets publicados por el investigador de seguridad de Metamask “harry.eth” el lunes por la noche, un aproximado de 73.399 de direcciones de wallets conectadas a Uniswap recibieron un token malicioso que se hizo pasar por un airdrop de tokens de unisiwap (UNI).

La información en el smart contract malicioso llevaba a un sitio web que imitaba el branding del dominio de Uniswap.

El mensaje aseguraba que enviarían un airdrop de tokens UNI a proveedores de liquidez (LP) basándose en el número de tokens falsos de LP que recibieran. Los proveedores entonces cambiarían sus activos en Uniswap para recibir una recompensa.

Sigue a CoinDesk En Español en Twitter.

Sin embargo, interactuar con el mensaje de phishing le daba permiso al smart contract escondido a transferirse activos y ganar el control de la billetera virtual del usuario.

Una persona, que estaba proveyendo más de $8 millones de wrapped bitcoin y USD Coin (USDC) a un liquidity pool de WBTC/USDC según los datos de la blockchain, estaba interactuando sin saberlo con el mensaje engañoso.

El atacante pudo ganar control de su billetera, salir de las posiciones LP, y transferirse los tokens a otras billeteras. Los datos de la blockchain mostraron cómo el atacante comenzó a mover fondos robados a través del protocolo de privacidad Tornado Cash en las primeras horas asiáticas del martes.

Luego del ataque, el fundador de Binance Changpeng Zhao alertó a los usuarios para que tuvieran cuidado con un posible exploit en Uniswap. Esto luego fue corregido, ya que el exploit se limitaba a un mensaje de phishing y no afectaba al protocolo de Uniswap, como luego confirmó el CEO de la plataforma Hayden Adams en tweets posteriores.

Este artículo fue traducido por Marina Lammertyn.

Read more about

no-livewire Uniswap Attack Exploits

DISCLOSURE

Please note that our privacy policy, terms of use, cookies, and do not sell my personal information has been updated.

The leader in news and information on cryptocurrency, digital assets and the future of money, CoinDesk is a media outlet that strives for the highest journalistic standards and abides by a strict set of editorial policies. CoinDesk is an independent operating subsidiary of Digital Currency Group, which invests in cryptocurrencies and blockchain startups. As part of their compensation, certain CoinDesk employees, including editorial employees, may receive exposure to DCG equity in the form of stock appreciation rights, which vest over a multi-year period. CoinDesk journalists are not allowed to purchase stock outright in DCG.