Le protocole DeFi Uniswap a été victime d’une campagne de phishing élaborée qui ciblait les fournisseurs de liquidités [LPs] entraînant une perte de 4295 ETH qui se rapproche de 4,7 millions de dollars.
Bien que le montant exact des fonds volés ne soit pas encore confirmé par le DEX, il existe plusieurs rapports de divers experts détaillant l’incident.
Sécurité du métamasque expert Henry Denley a été le premier à sonner le drapeau rouge. Selon lui, environ 73 399 adresses ont reçu un jeton malveillant sous la fausse impression d’un airdrop d’UNI.
Le jeton lorsqu’il est cliqué les dirige vers un domaine “/uniswaplp.com“, qui imite la vraie marque Uniswap. Le site Web hébergé par de mauvais acteurs permet aux utilisateurs curieux d’échanger leurs nouveaux jetons contre Uniswap [UNI]d’une valeur de 5,34 $ chacun au moment de la rédaction.
Le site Web illégal enverrait à la place l’adresse des utilisateurs et les informations du client du navigateur au centre de commande des attaquants, qui tenterait également de drainer la crypto-monnaie de leurs portefeuilles.
“Il est prouvé que cette campagne cible uniquement les positions natives sur les pièces de monnaie (ETH, BNB) et Uniswap LP”, lit-on dans le tweet.
Un autre suivi cryptographique Plate-forme a tweeté que les attaquants avaient siphonné les actifs volés à Tornado Cash et mis les fonds volés à 7 500 ETH, faisant la perte à environ 8 millions de dollars.
Uniswap Hack – Une attaque de phishing contre les LP n’est pas un exploit sur le protocole V3
Le PDG de Binance, Changpeng “CZ” Zhao, a également tweeté à propos de l’incident en disant l’exploit potentiel sur Uniswap V3 sur la blockchain ETH. CZ a précisé plus tard que l’exploit était en fait une attaque de phishing et que le protocole était sûr.
“L’attaque ressemble à une attaque de phishing. Les deux équipes ont réagi rapidement. Tout bon. Désolé pour l’alarme. Apprenez à vous protéger du phishing. Ne cliquez pas sur les liens.
Cependant, il y a des rumeurs parmi la communauté cryptographique selon lesquelles les pertes pourraient être beaucoup plus élevées que ce qui est rapporté.
Pendant ce temps, le prix d’Uniswap a réagi par une forte baisse quelques instants après le tweet initial de CZ, chutant de près de 14 % dans l’indice sur 24 heures.
UNI a depuis affiché une reprise marginale pour se négocier à 5,61 $ au moment de mettre sous presse. Pourtant, le jeton est en baisse de 86 % par rapport à son précédent sommet de 42 $.
