Các nhà cung cấp thanh khoản của Uniswap v3 đang trở thành mục tiêu của một vụ lừa đảo tinh vi với thiệt hại ước tính lên tới 4,7 triệu USD bằng Ethereum (ETH). Nhiều thành viên cộng đồng cho rằng mức tổn thất thực tế còn lớn hơn nhiều so với con số được báo cáo.
Nhà nghiên cứu bảo mật của MetaMask Harry Denley là người đầu tiên lên tiếng cảnh báo về cuộc tấn công này. Trên Twitter cá nhân của mình, Denley cho biết đã có 73.399 địa chỉ nhận được token ERC-20 độc hại từ các hacker với mục đích đánh cắp tài sản. Thậm chí đến cả CEO của Binance Changpeng Zhao cũng phải bày tỏ lo ngại rằng có thể giao thức Uniswap đang tồn tại một lỗ hổng hệ thống, khiến tài sản của khách hàng gặp nguy hiểm.
Theo Denley, cách hacker sẽ gửi một token độc hại với tên UniswapLP tới người dùng. Khi nhấn vào token này, người dùng sẽ được chuyển hướng đến một trang web cho phép swap UniswapLP thành token gốc UNI của giao thức. Cùng với đó, trang web này sẽ thu thập địa chỉ và thông tin của người dùng đến trung tâm dữ liệu của hacker, chúng sẽ dùng những thông tin này để truy cập và rút tiền khỏi ví của người dùng.
Được biết, các hacker đã ăn cắp ETH, token ERC20 và NFT từ phía nạn nhân. Ngoài ra, người dùng Twitter nổi tiếng 0xSisyphus tiết lộ, một nhà cung cấp thanh khoản lớn với 16.140 ETH (trị giá 17,5 triệu USD) cũng có thể đã trở thành nạn nhân của vụ tấn công này.
Sau khi trao đổi kỹ hơn với đội ngũ phát triển của Uniswap, CEO Changpeng Zhao đã cập nhật bài đăng của mình và cho biết đây là một vụ phishing attack (tấn công giả mạo) chứ không bắt nguồn từ lỗ hổng của giao thức. Tuy nhiên các thông tin tiêu cực từ vụ hack vẫn khiến token UNI sụt giá xuống 5,34 USD. Tại thời điểm viết bài, UNI đã phục hồi lên 5,65 USD, giảm 7,24% trong vòng 24h qua.