O CEO da Binance alertou o protocolo Uniswap sobre um possível ataque hacker à plataforma, mas de fato usuários podem ter sofrido um ataque phishing.
No início da noite nesta segunda-feira (11) o CEO da Binance, Changpeng Zhao (CZ), fez uma postagem em sua conta do Twitter relatando um possível ataque hacker à plataforma de DeFi, Uniswap V3.
Na postagem CZ disse que “nossa inteligência de ameaças detectou uma potencial exploração no Uniswap V3 na blockchain ETH. O hacker roubou 4295 ETH até agora, e eles estão sendo lavados através do Tornado Cash. Alguém pode notificar @Uniswap? Nós podemos ajudar. Obrigado
Uma hora depois CZ voltou a Twitter para dizer que havia conseguido contato com a Uniswap V3, e que não tratava-se de uma ataque hacker à plataforma, mas sim de um ataque phishing.
Na postagem CZ disse que estava “conectado com a equipe @uniswap. O protocolo está seguro. O ataque parece de um ataque de phishing. Ambas as equipes responderam rapidamente. Tudo certo. Desculpe pelo alarme. Aprenda a se proteger de phishing. Não clique em links”.
Em mensagem compartilhada, CZ mostrou a conversa onde uma pessoa (não identificada), possivelmente algum representante do Uniswap, esclareceu que poderia se tratar de um ataque phishing.
A pessoa agradeceu ao CZ por “estar alerta”.
Na mesma conversa uma outra pessoa não identificada disse que o sistema de segurança do protocolo Uniswap rastreia regularmente as blockchains públicas, e que este conjunto de transações na plataforma que ocrreram hoje “soaram os alarmes”.
E completou dizendo que: “parece um ataque phishing via Web2”.
O perfil do Twitter, Harry.eth, que trabalha com segurança para a carteira Metamask disse que “a partir do bloco 151.223,32, houve 73.399 endereços que receberam um token malicioso para direcionar seus ativos, sob a falsa impressão de um $UNI airdrop baseado em seus LPs .Atividade iniciada ~ 2 horas atrás 0xcf39b7793512f03f2893c16459fd72e65d2ed00c”.
O criador do protocolo Uniswap, Hayden.eth, republicou a postagem de Harry.eth e de CZ, respondendo a postagem do CEO da Binance.
Hayden disse que “este foi um ataque de phishing que resultou em alguns LP NFTs sendo retirados de indivíduos que aprovaram transações maliciosas. Totalmente separado do protocolo.Um bom lembrete para se proteger de phishing e não clicar em links maliciosos”.
Jorge Siufi
