El CEO de Binance, Changpeng ‘CZ’ Zhao, tuiteó sobre lo que creía que era un posible hackeo del protocolo Uniswap V3 en la blockchain de Ethereum. Reveló que el hacker ya había robado alrededor de 4.295 ETH y estaba utilizando Tornado Cash para blanquear los fondos.
CZ utilizó el tuit para advertir a Uniswap, que, según dijo, era una de las pocas fichas que aparecía sin información de contacto directa. Mientras que muchos aplaudieron el compromiso de CZ con la seguridad general del ecosistema de las criptomonedas, otros criticaron su tuit como «extremadamente irresponsable«.
Nuestra inteligencia de amenazas detectó un potencial exploit en Uniswap V3 en la blockchain ETH. El hacker ha robado 4295 ETH hasta ahora, y están siendo blanqueados a través de Tornado Cash. ¿Puede alguien notificar @Uniswap? Podemos ayudar. Graciashttps://t.co/OV3g7ayf77
– CZ 🔶 Binance (@cz_binance) 11 de julio de 2022
Como han declarado posteriormente Uniswap y la propia CZ, el protocolo Uniswap es completamente seguro. El hackeo fue, de hecho, una exitosa campaña de phishing. Aunque CZ se ha disculpado por la falsa alarma, muchos expertos la han criticado porque este tipo de incidentes pueden crear pánico en el mercado.
El token nativo de Uniswap, UNI, ha caído un 9% en las últimas 24 horas.
Ataque de phishing Uniswap
El CEO de Binance ha revelado que el sistema de inteligencia de amenazas de Binance escanea regularmente las blockchains públicas para revelar cualquier comportamiento potencialmente peligroso. El sistema de inteligencia de amenazas marcó un conjunto de transacciones que mostraban actividad maliciosa. El tuit de CZ también proporcionaba la dirección pública de la parte maliciosa.
Harry Denley, investigador de seguridad de Metamask, reveló que un total de 73.399 direcciones fueron objeto del intento de suplantación de identidad, bajo la falsa impresión de un lanzamiento aéreo de $UNI. También describió que el intento de phishing se hizo pasar por un intento deUniswap V3: Posiciones NFT.
⚠️ A partir del bloque 151.223.32, ha habido 73.399 direcciones a las que se les ha enviado un token malicioso para dirigir sus activos, bajo la falsa impresión de un $UNI airdrop en base a sus LP’s
Actividad iniciada hace ~2H
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
– harry.eth 🦊💙 (whg.eth) (@sniko_) 11 de julio de 2022
Samczsunotro experto en seguridad, describió esto como un ataque de phishing muy exitoso. El atacante utiliza entonces Tornado Cash, una herramienta de privacidad, para blanquear los fondos robados.
¿Cómo se ha hecho el @wormholecrypto ¿explotar el trabajo? Me uní a las fuerzas de @gf_256 y @ret2jazzy para revertir el exploit, y ahora que ha sido parcheado podemos finalmente compartirlo con vosotros👇 pic.twitter.com/lXwD0GLZ3N
– samczsun (@samczsun) 3 de febrero de 2022
Los expertos califican a CZ de irresponsable
ChainLinkGod.eth, embajador de la comunidad de ChainLink, calificó de irresponsable el comportamiento de CZ, señalando que la desinformación se propaga muy rápidamente. Frank Chaparro, presentador de The Scoop Podcast, compartió sentimientos similares.
Sus temores de pánico y desinformación no son infundados. Los principales influencers han repetido la noticia de que Uniswap fue hackeado cuando en realidad fue un ataque de phishing. Theweekend. eth y ap3fatherdos importantes influenciadores de criptomonedas, cayeron en la misma trampa y pidieron a sus seguidores que no usaran Uniswap.
Ver Ocultar el índice de contenidos