Cộng đồng tiền mã hóa rạng sáng 12/07 đã một phen “thót tim” khi CEO Binance tuyên bố nền tảng DEX Uniswap đã bị tấn công.
Đơn vị bảo mật của chúng tôi đã phát hiện một lỗ hổng đối với Uniswap v3 trên Ethereum. Hacker đã lấy cắp được hơn 4295 ETH và đang rửa tiền qua Tornado Cash. Có ai có thể liên hệ được với Uniswap được không? Chúng tôi có thể giúp đỡ. Xin cảm ơn.”
Quan sát địa chỉ ví được CEO Binance cung cấp, có thể thấy hacker đã rút được hơn 7.574 ETH từ Uniswap, trị giá gần 8,5 triệu USD tại thời điểm phát hiện. Toàn bộ số tiền đã được hacker rửa thông qua Tornado Cash.
Ngay sau bài đăng của CZ, giá Uniswap (UNI) đã lao dốc 21% khi cộng đồng DeFi lan truyền thông tin “trụ cột” của hệ sinh thái Ethereum có thể đã bị hack.
Từ lúc ra mắt phiên bản Uniswap v3 vào tháng 05/2021, vị thế độc tôn của Uniswap trong mảng DEX đã là không thể xê dịch. Theo dữ liệu từ Dune Analytics, trong 24h gần nhất, Uniswap ghi nhận hơn 818 triệu USD khối lượng giao dịch, chiếm thị phần đến 63,5% trong các DEX trên Ethereum. Trong khi đó, khi so sánh với các sàn DEX khác trong toàn ngành tiền mã hóa, Uniswap cũng bỏ xa mức volume 24h chỉ 130 triệu USD của dự án xếp thứ hai là PancakeSwap trên BNB Chain.
Hồi tháng 05/2022, Uniswap tuyên bố đã đạt đến cột mốc 1 nghìn tỷ USD tổng khối lượng giao dịch sau 4 năm hoạt động.
Tuy nhiên, Uniswap sau đó đã khẳng định dự án không gặp lỗ hổng, mà thiệt hại trên đến từ một âm mưu tấn công phishing, trong đó người nắm giữ NFT đại diện cho token cung cấp thanh khoản (LP) đã bị hacker lừa phê duyệt giao dịch lấy cắp tiền. Ông Changpeng Zhao cũng chia sẻ lại ảnh chụp màn hình cuộc trò chuyện với đội ngũ Uniswap và xin lỗi vì “báo động giả” trên. CEO Uniswap Hayden Adams cũng chia sẻ lại thông tin này.
Tính đến thời điểm BeInCrypto viết bài này, địa chỉ trong thông tin cảnh báo từ CZ đã được gắn nhãn Phish/Hack (Fake_Phishing5875) trên Etherscan. Nhiều khả năng hacker đã lợi dụng hình thức phishing attack để tấn công giao thức. Các giao dịch này được chia nhỏ (khoảng 100 ETH) để tiến hành rửa thông qua Tornado Cash. Tại thời điểm viết bài, địa chỉ ví này hiện nắm giữ khoảng 70 ETH, tương đương với số tiền khoảng 77,337 USD.
Một địa chỉ ví người dùng trên Uniswap v3 bị hack
Tuy nhiên, 1 tiếng sau đó CZ thông báo về việc đã liên hệ với đội ngũ của Uniswap về việc này. Bản thân giao thức Uniswap cũng sớm nhận biết về vụ hack đồng thời phản ứng để xử lý kịp thời và giao thức hiện vẫn an toàn. Có vẻ như nạn nhân của vụ hack lần này là từ một địa chỉ ví cá nhân và địa chỉ ví này đã chấp nhận (approve) các giao dịch độc hại (malicious transaction). Các giao dịch của địa chỉ ví này tách biệt hoàn toàn so với giao thức.
Hy vọng bài viết cung cấp cho đọc giả thông tin nhanh về thị trường.
Các group của Tiền Thuật Toán Capital:
Group Chat: https://t.me/tienthuattoanchat
Group Channel: https://t.me/tienthuattoanchannel
Group OTC: https://t.me/tienthuattoanotc
Nhóm FB private: https://www.facebook.com/groups/tienthuattoan
Nhóm Fb cộng đồng:https://www.facebook.com/groups/tienthuattoancommunity
Website: https://insights.tienthuattoan.com/