Вчера Чанпэн Чжао, основатель и директор Binance, сообщил, что в Uniswap V3 была обнаружена уязвимость, в результате которой было украдено 4 295 ETH .
Целью атаки стали поставщики ликвидности протокола Uniswap v3.При этом, по мнению пользователей, потери могут быть больше, чем те, которые указал CZ.
Гарри Денли, эксперт по безопасности MetaMask, сообщил, что вредоносный токен, выданный как airdrop UNI (токен управления Uniswap), был отправлен на 73 399 адресов.
Поддельный под Uniswap V3 вредоносный смарт-контракт был замаскирован под раздачу токенов «Uniswap V3: Positions NFT», рассылка осуществлялась с uniswap.com, который не имеет отношения к DEX Uniswap
Условия фейковой раздачи предлагали пользователям отправить реальные токены на адрес хакеров. И как пояснил Гарри Денли с помощью этих манипуляций хакеры сумели завладеть ETH, токенами ERC20 и NFT.
Позже было обнаружено, что адрес, на котором были созданы поддельные NFT, содержит более 16 000 ETH, или более $18 миллионов долларов.
Кстати, CZ исправил свой первоначальный твит, сообщив что дело не в эксплойте, а в фишинговой атаке, и отметил, что протокол Uniswap V3 безопасен, и что CZ приносит извинения:
кое-что можно убрать.