Der Hacker zielte auf die Liquiditätsanbieter der Uniswap v3-Protokoll, um eine ausgeklügelte Phishing-Kampagne durchzuführen. Es wurde angenommen, dass bei dem Angriff bisher mehr als 8 Millionen US-Dollar an ETH verloren gegangen sind.
Uniswap v3 Protocol LPs Targeted
Metamask-Sicherheitsanalyst Harry Denley war der erste, der den Vorfall entdeckte. Er beobachtete, dass 73.399 Adressen ein bösartiges Token namens „UniswapLP“ gesendet wurde, um ihre Vermögenswerte unter dem Vorwand eines falschen UNI-Token-Airdrops anzugreifen.
Das an die Opfer gesendete bösartige Token schien von einem legitimen „Uniswap V3: Positioniert den NFT-Vertrag, indem das Feld „Von“ im Blockchain-Transaktions-Explorer manipuliert wird. Die von schlechten Schauspielern gehostete Website würde dann sensible Benutzerinformationen lesen und Gelder aus ihren Brieftaschen stehlen.
Es wird angenommen, dass die Entität hinter dem Angriff Teil eines viel ausgeklügelteren Angriffs war, der durch das Senden eines bösartigen Tokens auf etwa 73.399 Adressen abzielte.
Der CEO von Binance, Changpeng „CZ“ Zhao, spekulierte, dass Ethereum im Wert von fast 4,7 Millionen Dollar bei dem Angriff abgezogen worden sei. Die Krypto-Tracking- und Compliance-Plattform MistTrack enthüllte jedoch, dass sich die Summe der gestohlenen Gelder auf 7.500 ETH (rund 8,1 Millionen US-Dollar) beläuft, die dann über den Krypto-Mixing-Service Tornado Cash in insgesamt 100 Transaktionen gewaschen wurden.
Uniswap Der Schöpfer von Labs bestätigte, dass es dem Hacker gelungen ist, sich als die offizielle Website auszugeben und den LP-Anbieter dazu zu bringen, böswillige Transaktionen zu signieren. Das Protokoll wurde jedoch nicht ausgenutzt.
Phishing-Angriffe auf dem Vormarsch
Angriffe im Web2-Stil wie Phishing-Kampagnen richten weiterhin Chaos in der Web3-Landschaft an. Im April wurde eine Reihe von Phishing-Websites entdeckt, die sich als Stepn ausgeben, eine auf Solana basierende Web3-Lifestyle-App. Kürzlich meldete OpenSea eine Datenschutzverletzung, die die personenbezogenen Daten (PII) von Kunden betraf, die seine Mailingliste abonniert hatten. Es warnte Kunden vor möglichen Phishing-Versuchen.
Laut einem neuen Bericht einer bekannten Blockchain- und DeFi-Sicherheitsplattform, CertiK, haben Phishing-Angriffe seit dem letzten Quartal um 170 % zugenommen. Es wurde auch unterstrichen, dass sich Social-Media-Plattformen zu einem großen Schmerzpunkt für Web3-Projekte entwickelt haben. Im gesamten zweiten Quartal verzeichnete CertiK 290 Angriffe im Vergleich zu 106 im ersten Quartal 2022.
„Was an diesen Hacks aus Sicht der Web3-Sicherheit frustrierend ist, ist, dass die Hacker die bewährten Tricks von Web2 anwenden, die Zentralisierung und menschliches Versagen als Ausgangspunkt ausnutzen, und dies verwenden, um seitliche Schritte zu unternehmen, um wiederum Web3 auszunutzen. ”
