Peretas menargetkan penyedia likuiditas protokol Uniswap v3 untuk menjalankan kampanye phishing yang rumit. Lebih dari $8 juta dalam bentuk coin ETH diyakini hilang dalam serangan itu. Analis keamanan Metamask Harry Denley adalah orang pertama yang mendeteksi insiden tersebut. Dia mengamati bahwa 73.399 alamat dikirimi token berbahaya yang disebut “UniswapLP” untuk menargetkan aset mereka dengan dalih airdrop token UNI palsu.
Token jahat yang dikirim ke para korban tampaknya berasal dari kontrak “Uniswap V3: Positions NFT” yang sah dengan memanipulasi bidang “Dari” di penjelajah transaksi blockchain. Situs web yang dihosting oleh aktor jahat kemudian akan membaca informasi pengguna yang sensitif dan mencuri dana dari dompet mereka.
Entitas di balik serangan itu diyakini sebagai bagian dari serangan yang jauh lebih canggih yang menargetkan sekitar 73.399 alamat dengan mengirimkan token berbahaya.
CEO Binance Changpeng “CZ” Zhao berspekulasi bahwa Ether senilai hampir $4,7 juta telah terkuras dalam serangan tersebut. Namun, platform pelacakan dan kepatuhan crypto MistTrack mengungkapkan jumlah dana yang dicuri mencapai 7.500 ETH (sekitar $8,1 juta), yang kemudian dicuci melalui layanan pencampuran crypto Tornado Cash dalam total 100 transaksi.
Pencipta Uniswap Labs mengkonfirmasi bahwa peretas berhasil menyamar sebagai situs web resmi dan menipu penyedia LP untuk menandatangani transaksi berbahaya. Protokol, bagaimanapun, belum dieksploitasi.
Serangan gaya Web2 seperti kampanye phishing terus mendatangkan malapetaka di lanskap Web3. Sejumlah situs web phishing yang meniru Stepn, aplikasi gaya hidup Web3 berbasis Solana, terdeteksi pada bulan April. Baru-baru ini, OpenSea melaporkan pelanggaran data yang memengaruhi informasi pengenal pribadi (PII) pelanggan yang berlangganan milisnya. Ini memperingatkan pelanggan tentang potensi upaya phishing.
Menurut laporan baru oleh blockchain terkemuka dan platform yang berfokus pada keamanan DeFi, CertiK, serangan phishing telah meningkat sebesar 170% sejak kuartal terakhir. Ini juga menggarisbawahi bahwa platform media sosial telah muncul sebagai titik sakit utama untuk proyek Web3. Sepanjang Q2, CertiK mencatat 290 serangan dibandingkan dengan 106 di Q1 tahun 2022.
“Apa yang membuat frustrasi tentang peretasan ini dari perspektif keamanan web3, adalah bahwa peretas menerapkan trik web2 yang telah dicoba dan diuji yang mengeksploitasi sentralisasi dan kesalahan manusia sebagai titik awal, dan menggunakan ini untuk melakukan gerakan lateral untuk mengeksploitasi web3 secara bergantian. ”