Được biết, bản thân dự án Uniswap không phải vấn đề bởi sự cố chủ yếu xuất phát từ sự bất cẩn và thiếu cảnh giác từ phía người dùng.
Now it's at 7,500 #ETH.
All were sent to @TornadoCash
in transactions of 100 ETH. https://t.co/ciOn6LTu10 pic.twitter.com/GX0kzfTQbV
— MistTrack????️ (@MistTrack_io) July 11, 2022
Phía Binance cũng đã phát hiện ra tình trạng này và đánh động người dùng báo cáo cho Uniswap. CZ cho biết hiện kẻ gian đã bắt đầu rửa tiền thông qua máy trộn Tornado Cash, đồng thời khẳng định sẽ giúp đỡ Uniswap.
Nhà nghiên cứu bảo mật Harry Denley từ MetaMask cũng tiết lộ rằng có tới 73.399 địa chỉ đã bị gửi mã độc hại vào ngày 11/7 với phần thưởng tham gia là token của Uniswap.
Nhà phát triển của Uniswap, Hayden Adams, đã xác nhận rằng cuộc tấn công này là từ bên ngoài và Uniswap không có vấn đề gì về bảo mật. Ông khuyến cáo người dùng cảnh giác với các âm mưu lừa đảo và thực hiện các biện pháp phòng ngừa cần thiết.
Ông Changpeng Zhao cũng chia sẻ lại ảnh chụp màn hình cuộc trò chuyện với đội ngũ Uniswap và xin lỗi vì “báo động giả” trên. CEO Uniswap Hayden Adams cũng chia sẻ lại thông tin này.
This was a phishing attack that resulted in some LP NFTs being taken from individuals who approved malicious transactions
Totally separate from the protocol
A good reminder to protect yourself from phishing and not click on malicious links https://t.co/aj3Zh8UKqF
— hayden.eth ???? (@haydenzadams) July 11, 2022
Cụ thể, kẻ tấn công đã gửi link độc hại, mời người dùng nhận token UniswapLP để đổi lấy UNI (Uniswap). Trang web sẽ quét thông tin mật và trực tiếp rút cạn tài sản trong ví của người dùng, thiệt hại ước tính đã lên tới 8.1 triệu USD hoặc hơn.
Sự việc lần này nhấn mạnh rằng người dùng cần phải nâng cao nhận thức về các cuộc tấn công lừa đảo. Phương thức trộm cắp này đang là một trong các cách phổ biến để nhắm mục tiêu cả tin. Dù đã được cảnh báo nhưng nhiều người vẫn mắc phải cái bẫy này.
Xem thêm Video