Ръководителят на Binance Чанпенг Жао каза, че изследователите на сайта са открили потенциална уязвимост в третата версия на Uniswap (v3), която по-късно се оказа, че е фишинг атака срещу потребителите.
Съобщението на Жао гласи, че нападател е изтеглил 4295 ETH ($4,6 милиона към момента на писане) от протокола и ги е изпратил на миксера Tornado Cash.
PeckShield също посочи, че е имало атака срещу доставчик на ликвидност (LP).
Един от първите, които съобщиха за фишинг кампанията срещу Uniswap, беше специалистът по сигурността Хари Денли. Той отбеляза, че нападателите са изпратили злонамерени токени под прикритието на airdrop от децентрализираната борса до повече от 70 000 адреса.
Жертвите, които се интересуват от получените койни, се пренасочват към измамен сайт. Впоследствие хакерите крадат средствата. Броят на засегнатите потребители и общият размер на щетите все още не са известни.
Хейдън Адамс, създателят на протокола Uniswap, потвърди, че това е фишинг атака. Той посъветва да не кликваме върху връзки, които могат да бъдат злонамерени.
Прочетете още: „Uniswap – децентрализираната крипто борса на бъдещето“
По- късно Чанпен Жао съобщи, че се е свързал с екипа на Uniswap, който е потвърдил, че протоколът е защитен.
Някои потребители го упрекнаха, че не е добра идея да публикува непотвърдени твърдения в Twitter, „особено ако има милиони последователи“.
Припомнете си, че през 2020 г. експерти откриха фалшиво приложение Uniswap, което крадеше криптовалути от потребителите.