Meer dan $8 miljoen aan ethereum (ETH) is gestolen via Uniswap, een populaire decentralized exchange (DEX) op het Ethereum-netwerk. De enorme cryptocurrency diefstal is het resultaat van een grootschalige phishing attack.
Phishing attack verstopt als crypto airdrop
Harry Denley, een beveiligingsonderzoeker van MetaMask, deed als eerste melding van het incident. Hem viel afgelopen nacht op dat maar liefst 73.399 wallets, die gekoppeld zijn aan Uniswap, plotseling een token toegestuurd kregen.
As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP’s
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— harry.eth
(whg.eth) (@sniko_) July 11, 2022
Deze token, genaamd ‘UniswapLP,’ is bedoeld voor een airdrop voor liquidity providers (LP). Hoe meer liquiditeit je levert aan Uniswap, des te meer tokens je zou ontvangen. De airdrop is echter nep en is bedoeld om gebruikers te misleiden. De tokens zijn namelijk gekoppeld aan een website die gebruikersinformatie steelt en vervolgens crypto uit je wallet haalt.
Binance CEO Changpeng ‘CZ’ Zhao reageerde ook vlug op het voorval. Hij kreeg daar echter veel kritiek voor omdat hij het eerst een exploit (hack) van Uniswap noemt. Veel mensen vonden het onverantwoordelijk dat Zhao niet eerst bevestigt hoe de vork in de steel zit voordat hij paniek zaait. De Binance CEO dacht in eerste instantie dat 4.295 ETH gestolen was, ter waarde van zo’n $4,6 miljoen.
8 miljoen aan ETH al gestolen, volgt meer?
Blockchain securitybedrijf SlowMist meldt echter dat maar liefst 7.500 ETH, ter waarde van meer dan $8 miljoen, is gestolen. Deze ETH is in 100 transacties gestuurd naar Tornado Cash, een zogeheten crypto mixer om de herkomst van transacties te verbergen. Deze zijn bedoeld voor privacy doeleinden, maar zijn ook populair in witwaspraktijken.
Uniswap oprichter Hayden Adams heeft het voorval inmiddels bevestigd via Twitter. Hij waarschuwt om niet op onbekende links te klikken.
Onderzoeker Denley waarschuwt daarnaast dat de aanvallers wellicht nog niet klaar zijn met hun grootschalige phishing campagne. Ze zouden nog meer ETH in huis hebben om te besteden aan transacties in deze aanval. De aanval zou ook opgezet kunnen worden voor Solana (SOL), meldt de onderzoeker, al weet hij nog niet hoe.
The post Analyse: $8 miljoen aan ethereum gestolen in aanval op Uniswap
appeared first on Crypto-Insiders.