Penggodam telah melancarkan serangan ke atas protokol Uniswap v3 dengan menggunakan teknik ‘phishing’ yang rumit. Lebih daripada $8 juta dalam ETH dipercayai telah hilang setakat ini dalam serangan tersebut.
Penganalisis keselamatan Metamask Harry Denley adalah orang pertama yang mengesan kejadian itu. Beliau memerhatikan bahawa ‘token bermasalah’ dikenali sebagai “UniswapLP” dihantar ke pada 73,399 alamat yang berbeza. Token tersebut mensasarkan aset pengguna melalui airdrops UNI yang palsu.
Token palsu yang dihantar kepada mangsa dilihat datang daripada kontrak “Uniswap V3: Positions NFT” yang sah dengan memanipulasi transaksi blockchain. Laman web yang dihoskan oleh penggodam akan dapat menangkap maklumat pengguna yang sensitif dan mencuri dana daripada dompet mangsa.
Entiti di sebalik serangan itu dipercayai sebahagian daripada serangan-serangan sebelum ini dimana pada kali ini ialah telah menyasarkan kira-kira 73,399 alamat dengan menghantar token palsu yang memiliki pepijat.
Ketua Pegawai Eksekutif Binance Changpeng “CZ” Zhao membuat spekulasi bahawa hampir $4.7 juta nilai Ether telah hilang dalam serangan itu. Walau bagaimanapun, platform penjejakan dan pematuhan kripto MistTrack mendedahkan jumlah dana yang dicuri berjumlah 7,500 ETH (sekitar $8.1 juta), yang kemudiannya dicuci melalui perkhidmatan pencampuran kripto Tornado Cash dalam 100 transaksi.
Pencipta Uniswap Labs mengesahkan bahawa penggodam berjaya menyamar sebagai laman web rasmi dan memperdaya penyedia LP untuk menandatangani transaksi. Serangan gaya Web2 seperti kempen pancingan data masih berterusan mendatangkan malapetaka dalam landskap Web3. Sebelum ini nasib yang sama menimpa Stepn, aplikasi gaya hidup Web3 berasaskan Solana.
Berdasarkan laporan baharu daripada CertiK bahawa serangan ‘phishing’ telah meningkat sebanyak 170% sejak suku lepas.Ia juga menekankan bahawa platform media sosial telah muncul sebagai sasaran bagi projek Web3.