Trong một tweet gần đây Giám đốc điều hành của Binance – Changpeng Zhao (CZ), đã lên tiếng thừa nhận rằng cảnh báo của ông về việc Uniswap – sàn giao dịch tiền điện tử phi tập trung hàng đầu, trở thành nạn nhân của một cuộc tấn công, là một cảnh báo sai.
Đầu ngày 12/07, CZ đã tweet cảnh báo về một cuộc khai thác tiềm năng có thể xảy ra trên Uniswap V3, cho phép hacker đánh cắp 4.295 ETH (tương đương khoảng 5,1 triệu đô la vào thời điểm đó). Cảnh báo này đã gây ảnh hưởng đáng kể đến giá của mã thông báo gốc của nền tảng – UNI.
Tuy nhiên, công ty phân tích dữ liệu và bảo mật blockchain – PeckShield, đã kết luận rằng cảnh báo này là hoàn toàn không đúng, đây chỉ là hoạt động thu phí và rút tiền thanh khoản bình thường.
Trong một tweet tiếp theo của mình, CZ đã làm rõ rằng có một vài sự nhầm lẫn sau khi ông trao đổi với nhóm Uniswap, theo ông giao thức vẫn an toàn, và cuộc tấn công này là một trò lừa đảo nhắm vào người dùng Uniswap chứ không nhắm vào nền tảng. Giá của mã thông báo UNI sau đó đã phần nào được cải thiện, nhưng nó vẫn giảm hơn 9% trong 24 giờ qua, kém hơn phần còn lại của thị trường tiền điện tử.
Cuộc tấn công lừa đảo hàng loạt trên Uniswap
Song, một bài đăng trên Reddit đã mô tả chi tiết một cuộc tấn công lừa đảo khác thông qua Uniswap V3, theo đó có 7.500 ETH (tương đương khoảng 9,1 triệu đô la) đã bị đánh cắp, sau khi hacker phát tán mã thông báo độc hại tới 73.399 địa chỉ. Hacker đã quản lý để đánh cắp mã thông báo ERC-20 và một số NFT trên Ethereum. Một số người dùng “nhẹ dạ” sau khi nhận được mã thông báo độc hại đã bấm vào, điều này dẫn họ đến một trang web trong tương tự như Uniswap và sau khi người dùng kết nối ví của họ, tiền điện tử của họ sẽ bị rút cạn.
Số tiền điện tử bị đánh cắp hiện đang được rửa với sự trợ giúp của Tornado Cash – giao thức máy trộn phi tập trung.
Qua sự việc trên, người dùng Uniswap đã được cảnh báo về việc không nên tự ý tương tác với bất kỳ mã thông báo đáng ngờ nào được gửi đến.
Source: Alex Dovbnya – U.Today.
Lưu ý quan trọng: Toàn bộ nội dung trên website chỉ dành cho mục đích thông tin và hoàn toàn không phải là lời khuyên đầu tư hoặc tài chính. Không có thông tin nào trên trang web này cấu thành để: dựa vào, gợi ý, đề nghị hoặc mời gọi, tham gia vào bất kỳ hoạt động nào liên quan đến đầu tư hoặc giao dịch tài sản số.
Và chúng tôi luôn luôn phải nhắn nhủ rằng: Các khoản đầu tư tiền điện tử có tính chất mạo hiểm và rủi ro cao. Đừng đầu tư nhiều hơn những gì bạn có thể để mất.
