Zunächst dachten viele, der Hack wäre ein Exploit des Uniswap-V3-Protokolls, der jedoch schnell das Ergebnis eines Phishing-Angriffs aufgeklärt wurde.
Eine Phishing-Kampagne, die auf Liquiditätsanbieter des Uniswap V3-Protokolls abzielt, hat dazu geführt, dass Angreifer Ethereum (ETH) im Wert von mindestens 4,7 Millionen USD gestohlen haben. Die Community hat allerdings davon berichtet, dass die Verluste noch größere sein könnten.
Der Metamask-Security-Forscher Harry Denley war einer der ersten, der am 11. Juli mitteilte, dass 73.
399 Adressen böswillige ERC-20-Token gesendet wurden, um ihre Vermögenswerte zu stehlen.
Bei dem Angriff sind mindestens 4,7 Millionen USD an ETH verloren gegangen, so ein Twitter-Beitrag von Binance-CEO Changpeng Zhao. Es gibt allerdings auch Berichte, dass es zu größeren Verlusten durch den Einbruch kommen könnte.
Der bekannte Krypto-Twitter-Nutzer 0xSisyphus schrieb am 11. Juli, dass möglicherweise auch eine große LP mit rund 16.
140 ETH im Wert von 17,5 Millionen Dollar betroffen war.
Laut Denley läuft der Phishing-Angriff so ab, in dem er ahnungslosen Benutzern einen bösartigen Token namens UniswapLP schickt, der durch Manipulation des Von-Felds im Blockchain-Transaction-Explorer so aussieht, als käme es aus dem legitimen "Uniswap V3: Positions NFT"-Contract.
Benutzer werden auf eine Website geleitet, die es ihnen angeblich ermöglicht, ihre neuen Token gegen Uniswaps nativen Token UNI auszutauschen, der zum Zeitpunkt des Schreibens jeweils 5,34 USD wert ist.
Die Website sendet stattdessen die Adresse und Browser-Client-Informationen der Benutzer an die Angreifer, die versuchen, Kryptowährungen aus ihren Wallets zu ziehen.
Ein Beitrag auf Reddit, in dem der Angriff ebenfalls erklärt wurde, stellte fest, dass die Angreifer native Tokens (ETH), ERC20-Tokens und NFTs von Opfern gestohlen hatten.
CZ von Binance sagte, als er zum ersten Mal Alarm wegen des Angriff schlug und ihn als potenziellen Exploit des Uniswap-Protokolls auf die ETH-Blockchain bezeichnete.
Zhao teilte auch ein Gespräch mit dem Uniswap-Team, das feststellte, dass der Angriff eher Teil eines Phishing-Angriffs als eines Problems mit dem Protokoll war.
Der erste Kommentar von CZ fiel mit einem starken Rückgang des Uniswap-PReises zusammen, der auf ein 24-Stunden-Tief von 5,34 USD fiel. Seit dem hat sich der Preis wieder etwas erholt, ist aber immer noch um 11% in 25 Stunden gefallen und liegt 87,8% unter seinem Allzeithoch.
Bildquelle: Pixabay
Täglich Bitcoin durch Mining verdienen!
Wie viel würdest du möglicherweise bei einem Investment in Bitcoin Mining verdienen? Rechne es dir aus:
Infinity Hash: Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
FAQ zum Thema Sicherheitsherausforderungen durch Uniswap-Fake-Token
Was ist der Uniswap-Fake-Token Angriff?
Beim Uniswap-Fake-Token-Angriff handelt es sich um Betrugsversuche, bei denen die Angreifer gefälschte Krypto-Token auf Uniswap listen und versuchen, Nutzer dazu zu verleiten, diese zu kaufen oder zu handeln, was zu erheblichen finanziellen Verlusten führen kann.
Wie viel Geld wurde durch diesen Angriff gestohlen?
Bei dem jüngsten Uniswap-Fake-Token-Angriff wurden insgesamt über 4,7 Millionen USD gestohlen.
Wie kann ich mich vor Fake-Token-Angriffen schützen?
Es ist wichtig, immer die Echtheit der Token zu überprüfen, indem man die Vertragsadresse auf der offiziellen Website des Projekts überprüft. Nutzer sollten zudem immer skeptisch gegenüber Token sein, die hohe Gewinne versprechen.
Bietet Uniswap Mechanismen zur Wiedererlangung gestohlener Gelder?
Leider bietet Uniswap keine Mechanismen zur Wiedererlangung gestohlener Gelder im Falle eines Fake-Token-Angriffs. Die Plattform hebt hervor, dass die Nutzer selbst für die Überprüfung der Authentizität der Token verantwortlich sind.
Was macht Uniswap, um solche Angriffe zu verhindern?
Uniswap arbeitet ständig daran, die Sicherheit der Plattform zu verbessern und Betrugsversuche zu verhindern. Dazu gehört auch die Informationsbereitstellung für Benutzer über solche Betrugsversuche und die Schaffung einer sichereren Umgebung für den Handel.