La estafa prometía una entrega gratuita de 400 tokens de Uniswap, con un valor de 2,200 dólares.
- Mediante una estafa de phishing que ofrecía un falso airdrop, fueron robados casi 8 millones de dólares (7500 ETH).
- El ataque estuvo dirigido hacia proveedores de liquidez de la plataforma.
- El incidente no tiene que ver con el protocolo sino con las víctimas que aprobaron las transacciones mediante engaños.
Las estafas phishing se están popularizando debido a que burlan toda seguridad informática al atacar de manera directa la confianza de algunos usuarios incautos.
Esta vez fue el turno de Uniswap, la estafa prometía una entrega gratuita de 400 tokens UNI con un valor de 2,200 dólares para clientes de la plataforma. El ataque ya suma más de 8 millones de dólares robados.
Ataque a usuarios de Uniswap
El ataque phishing consistió en solicitar a los usuarios conectar sus billeteras y firmar la transacción para acceder al airdrop malicioso. Posteriormente, el atacante recibe acceso a los fondos de los usuarios mediante un contrato inteligente disfrazado.
El ataque llegó a casi 73,400 direcciones de billeteras de Ethereum que habían proporcionado liquidez a Uniswap, según datos de Etherscan, de donde han sido extraídos más de 7,500 ETH.
El esquema de Uniswap ofrece a sus usuarios tokens LP a cambio de mantener su posición de liquidez. Al ser NFTs, dichos tokens son transferibles.
Así es como el atacante se hizo de todos los tokens de las cuentas a las que tuvo acceso, finalmente retiró toda la liquidez de Uniswap. Un total de más de 7,500 ETH fueron obtenidos de este ataque.
Reacción de la comunidad
El fundador y CEO de Binance, Changpeng Zhao tuiteó el 12 de julio que habían detectado un posible exploit en Uniswap V3. Sin embargo, después rectificó la información al confirmar que se trataba de un ataque phishing.
Por su parte, el creador de Uniswap, Hayden Adams dijo “Este fue un ataque de phishing que resultó en la toma de algunos NFT de individuos que aprobaron transacciones maliciosas. Totalmente separado del protocolo”.
El investigador de seguridad de MetaMask Harry Denley, tuiteó el 11 de julio, “A partir del bloque 151.223.32, ha habido 73.399 direcciones a las que se les ha enviado un token malicioso para robar sus activos, bajo la falsa impresión de un airdrop de $UNI basado en sus LP”.
Reacción el mercado
Estos señalamientos al protocolo, repercutieron en el precio de UNI, el token nativo perdió casi el 8% durante las primeras horas de este miércoles, sin embargo, al momento de escribir este artículo, UNI ha recuperado el ritmo de crecimiento de los últimos días.
