Cộng đồng tiền mã hóa rạng sáng 12/07 đã một phen “thót tim” khi CEO Binance tuyên bố nền tảng DEX Uniswap đã bị tấn công.
Trong bài đăng Twitter vào 05:35 AM ngày 12/07, CEO Changpeng Zhao của sàn giao dịch tiền mã hóa Binance cho biết nền tảng DEX Uniswap đã gặp lỗ hổng và đang bị bòn rút một lượng lớn ETH.
Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ ? Binance (@cz_binance) July 11, 2022
“Đơn vị bảo mật của chúng tôi đã phát hiện một lỗ hổng đối với Uniswap v3 trên Ethereum. Hacker đã lấy cắp được hơn 4295 ETH và đang rửa tiền qua Tornado Cash. Có ai có thể liên hệ được với Uniswap được không? Chúng tôi có thể giúp đỡ. Xin cảm ơn.”
Quan sát địa chỉ ví được CEO Binance cung cấp, có thể thấy hacker đã rút được hơn 7.574 ETH từ Uniswap, trị giá gần 8,5 triệu USD tại thời điểm phát hiện. Toàn bộ số tiền đã được hacker rửa thông qua Tornado Cash.
Ngay sau bài đăng của CZ, giá Uniswap (UNI) đã lao dốc 21% khi cộng đồng DeFi lan truyền thông tin “trụ cột” của hệ sinh thái Ethereum có thể đã bị hack.
Từ lúc ra mắt phiên bản Uniswap v3 vào tháng 05/2021, vị thế độc tôn của Uniswap trong mảng DEX đã là không thể xê dịch. Theo dữ liệu từ Dune Analytics, trong 24h gần nhất, Uniswap ghi nhận hơn 818 triệu USD khối lượng giao dịch, chiếm thị phần đến 63,5% trong các DEX trên Ethereum. Trong khi đó, khi so sánh với các sàn DEX khác trong toàn ngành tiền mã hóa, Uniswap cũng bỏ xa mức volume 24h chỉ 130 triệu USD của dự án xếp thứ hai là PancakeSwap trên BNB Chain.
Hồi tháng 05/2022, Uniswap tuyên bố đã đạt đến cột mốc 1 nghìn tỷ USD tổng khối lượng giao dịch sau 4 năm hoạt động.
Tuy nhiên, Uniswap sau đó đã khẳng định dự án không gặp lỗ hổng, mà thiệt hại trên đến từ một âm mưu tấn công phishing, trong đó người nắm giữ NFT đại diện cho token cung cấp thanh khoản (LP) đã bị hacker lừa phê duyệt giao dịch lấy cắp tiền. Ông Changpeng Zhao cũng chia sẻ lại ảnh chụp màn hình cuộc trò chuyện với đội ngũ Uniswap và xin lỗi vì “báo động giả” trên. CEO Uniswap Hayden Adams cũng chia sẻ lại thông tin này.
This was a phishing attack that resulted in some LP NFTs being taken from individuals who approved malicious transactions
Totally separate from the protocol
A good reminder to protect yourself from phishing and not click on malicious links https://t.co/aj3Zh8UKqF
— hayden.eth ? (@haydenzadams) July 11, 2022
Âm mưu tấn công phishing này đã bị phát hiện và cảnh báo bởi tài khoản @sniko_ vào tối ngày 11/07, cho biết kẻ xấu đã gửi lời mời chào airdrop giả cho gần 73.400 địa chỉ ví nắm giữ LP token trên Uniswap.
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP’s
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— harry.eth ?? (whg.eth) (@sniko_) July 11, 2022
Giá UNI cũng phục hồi nhẹ, song vẫn đang mất hơn 8% giá trị so với cách đây 24 giờ.
Đã có nhiều chỉ trích từ cộng đồng tiền mã hóa cho rằng với cương vị là nhân vật hàng đầu ngành tiền mã hóa, CEO Binance nên điều tra kỹ vấn đề và mở kênh liên lạc ngoài luồng với đội ngũ Uniswap trước khi lên Twitter tuyên bố “dự án đã bị tấn công”, gây hoảng loạn trên thị trường.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- Khối lượng giao dịch Bitcoin trên Binance “dựng cột” vì được bỏ phí giao dịch
- CZ Binance và Sam FTX “khẩu chiến” vì vấn đề “giải cứu thị trường”
Nguồn: Coin68
