Anuncios
U.S. markets closed

  • S&P 500

    5,277.51
    +42.03 (+0.80%)
     

  • Dow Jones

    38,686.32
    +574.84 (+1.51%)
     

  • Nasdaq

    16,735.02
    -2.06 (-0.01%)
     

  • Russell 2000

    2,070.13
    +13.53 (+0.66%)
     

  • Petróleo

    77.18
    -0.73 (-0.94%)
     

  • Oro

    2,347.70
    -18.80 (-0.79%)
     

  • Plata

    30.56
    -0.98 (-3.10%)
     

  • dólar/euro

    1.0854
    +0.0019 (+0.17%)
     

  • Bono a 10 años

    4.5140
    -0.0400 (-0.88%)
     

  • dólar/libra

    1.2738
    +0.0006 (+0.05%)
     

  • yen/dólar

    157.2900
    +0.5210 (+0.33%)
     

  • Bitcoin USD

    67,619.20
    +319.79 (+0.48%)
     

  • CMC Crypto 200

    1,423.02
    -5.55 (-0.39%)
     

  • FTSE 100

    8,275.38
    +44.33 (+0.54%)
     

  • Nikkei 225

    38,487.90
    +433.77 (+1.14%)
     

Usuario de Uniswap pierde $8M en ether por ataque de phishing

Shaurya Malwa
Se actualizó el ·2  min de lectura

Un usuario de Uniswap perdió más de $8 millones en ether el martes en un ataque de phishing que buscaba atraer a clientes de la plataforma con un mensaje ofreciendo un supuesto airdrop, según explicaron investigadores de ciberseguridad.

Read this article in English.

De acuerdo a tweets publicados por el investigador de seguridad de Metamask “harry.eth” el lunes por la noche, un aproximado de 73.399 de direcciones de wallets conectadas a Uniswap recibieron un token malicioso que se hizo pasar por un airdrop de tokens de unisiwap (UNI).

La información en el smart contract malicioso llevaba a un sitio web que imitaba el branding del dominio de Uniswap.

El mensaje aseguraba que enviarían un airdrop de tokens UNI a proveedores de liquidez (LP) basándose en el número de tokens falsos de LP que recibieran. Los proveedores entonces cambiarían sus activos en Uniswap para recibir una recompensa.

PUBLICIDAD

Sigue a CoinDesk En Español en Twitter.

Sin embargo, interactuar con el mensaje de phishing le daba permiso al smart contract escondido a transferirse activos y ganar el control de la billetera virtual del usuario.

Una persona, que estaba proveyendo más de $8 millones de wrapped bitcoin y USD Coin (USDC) a un liquidity pool de WBTC/USDC según los datos de la blockchain, estaba interactuando sin saberlo con el mensaje engañoso.

El atacante pudo ganar control de su billetera, salir de las posiciones LP, y transferirse los tokens a otras billeteras. Los datos de la blockchain mostraron cómo el atacante comenzó a mover fondos robados a través del protocolo de privacidad Tornado Cash en las primeras horas asiáticas del martes.

Luego del ataque, el fundador de Binance Changpeng Zhao alertó a los usuarios para que tuvieran cuidado con un posible exploit en Uniswap. Esto luego fue corregido, ya que el exploit se limitaba a un mensaje de phishing y no afectaba al protocolo de Uniswap, como luego confirmó el CEO de la plataforma Hayden Adams en tweets posteriores.

Este artículo fue traducido por Marina Lammertyn.