Keyword

Hơn 4,7 triệu USD bị đánh cắp trong cuộc tấn công giả mạo token Uniswap

Phuong Thứ Ba, 12/07/2022
Hơn 4,7 triệu USD bị đánh cắp trong cuộc tấn công giả mạo token Uniswap

Vụ hack ban đầu được xác định là một vụ tấn công, lợi dụng lỗ hổng giao thức Uniswap V3, nhưng sau đó, nguyên nhân đã được nhanh chóng được làm rõ, đây là tác phẩm của một chiến dịch lừa đảo.

4,7 triệu USD ETH đã bị trộm mất trong cuộc tấn công

Những kẻ tấn công đã tổ chức một cuộc chiến dịch lừa đảo tinh vi nhắm vào các nhà cái (LP) của giao thức Uniswap v3 và đánh cắp được ít nhất 4,7 triệu USD Ethereum (ETH). Tuy nhiên, theo cộng đồng, con số thiệt hại có thể còn lớn hơn.

Nhà nghiên cứu bảo mật – Harry Denley của Metamask là một trong những người đầu tiên gióng lên hồi chuông cảnh báo về cuộc tấn công. Vào ngày 11/7, ông đã chia sẻ với 13.000 người theo dõi trên Twitter của mình rằng 73.399 địa chỉ đã bị gửi token ERC-20 độc hại nhằm đánh cắp tài sản của họ.

Theo Giám đốc điều hành Binance – Changpeng “CZ” Zhao, ít nhất 4,7 triệu USD ETH đã bị trộm mất trong cuộc tấn công. Tuy nhiên, theo nhiều người dùng, con số thiệt hại có thể còn lớn hơn.

Cùng ngày hôm đó, một người chơi tiền số lâu năm, nổi tiếng trên Twitter – 0xSisyphus đã thông báo cho biết “một lượng lớn nhà cái” với tài sản khoảng 16.140 ETH, trị giá 17,5 triệu USD, cũng có thể đã bị đánh cắp.

Theo Denley, kẻ gian đã gửi cho những người dùng cả tin một “token độc hại” được gọi là “UniswapLP” – một token được tạo ra từ hợp đồng hợp pháp “Uniswap V3: Positions NFT” bằng cách thao tác trường “From” trong trình khám phá giao dịch blockchain .

Ban đầu, nếu người dùng tò mò về token mới và bấm chuột vào nó, họ sẽ được chuyển hướng đến một trang web, giúp họ swap token mới nhận của họ để lấy token gốc UNI của Uniswap, trị giá 5,34 USD mỗi token.

Nhưng thay vào đó, trang web độc trên sẽ gửi địa chỉ của người dùng và thông tin khách hàng đến những kẻ tấn công, từ đó, kẻ gian có thể lợi dụng và rút tiền điện tử khỏi ví của họ.

Một bài đăng trên Reddit cũng giải thích và cho biết những kẻ tấn công đã đánh cắp token gốc (ETH), token ERC20 và NFT (cụ thể là vị trí Uniswap LP) từ nạn nhân.

Uniswap có lỗ hổng bảo mật?

Giám đốc điều hành của Binance, Zhao, đã khiến thị trường nổi sóng khi lần đầu tiên lên tiếng cảnh báo về cuộc tấn công, gọi đây là một “màn lợi dụng lỗ hổng tinh vi” trên giao thức Uniswap trên blockchain ETH.

Ngay sau đó, Zhao cũng cho biết, ông đã có cuộc trò chuyện với đội ngũ Uniswap, họ lưu ý rằng cuộc tấn công trên chỉ là một chiến dịch lừa đảo, giao thức vẫn chưa gặp bất kỳ vấn đề bảo mật nào.

Sau sự cố này, giá token của Uniswap giảm mạnh, xuống mức thấp nhất trong 24 giờ, chạm mốc 5,34 USD. Sau đó, giá của UNI kể từ đó đã phục hồi, tăng lên 5,48 USD nhưng vẫn giảm 11% trong 24 giờ và giảm 87,8% so với mức cao nhất mọi thời đại (ATH).

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

Crema Finance đóng giao thức thanh khoản trên Solana vì bị tấn công

Máy chủ Discord của Bored Ape Yacht Club (BAYC) bị tấn công thiệt hại 200 ETH, 32 NFT

Binance sẽ hỗ trợ Merge Ethereum và token fork
Thứ Năm, 11/08/2022

Binance cho biết họ đang “giám sát chặt chẽ” việc nâng cấp Proof-of-Stake theo kế hoạch của Ethereum và sẽ hỗ trợ cho những token Ethereum có tiềm năng phát triển trong tương lai. Lập trường của Binance được đưa ra trong bối cảnh nhiều tổ chức tiền điện tử có mong muốn duy trì […]

California ra lệnh cho Celsius ngừng bán chứng khoán
Thứ Năm, 11/08/2022

Trước đó, Cục Bảo vệ Tài chính và Đổi mới California đã ra lệnh cho BlockFi và Voyager phải tạm dừng hoạt động tại tiểu bang này. California mạnh tay với Celsius Cục Đổi mới và Bảo vệ Tài chính của California (DFPI) tiếp tục tăng cường thực hiện các biện pháp trừng phạt các […]

LongHash Ventures ra mắt quỹ đầu tư thứ hai trị giá 100 triệu USD
Thứ Năm, 11/08/2022

LongHash Ventures, một trong những quỹ đầu tư mạo hiểm tập trung vào Web 3.0 hàng đầu châu Á, đã tung ra quỹ tài trợ thứ hai trị giá giá 100 triệu USD. LongHash Ventures “mạnh tay” đầu tư vào Web3 Công ty VC đang lên kế hoạch gọi vốn 100 triệu USD cho Quỹ […]

Ripple ‘để mắt’ đến tài sản của Celsius
Thứ Năm, 11/08/2022

Theo phát ngôn viên, công ty giao dịch tài chính toàn cầu có trụ sở tại San Francisco, Ripple Labs, hiện đang vướng vào một cuộc chiến cấp cao với cơ quan quản lý chứng khoán Hoa Kỳ, cân nhắc mua lại tài sản của Celsius nhằm mở rộng quy mô công ty. Ripple xem […]

Waitlist của ví Robinhood vượt mốc 1 triệu người đăng ký
Thứ Năm, 11/08/2022

Ví Web3 mới tập trung vào DeFi và NFT của nền tảng giao dịch tiền điện tử và cổ phiếu – Robinhood, vừa đạt được chiến lợi mới khi waitlist vượt mốc 1 triệu người đăng ký. Nền tảng dự kiến ​​sẽ trình làng chiếc ví trên vào cuối năm 2022. Waitlist của ví Robinhood […]

Ethereum triển khai thành công testnet Goerli và bước qua một trang sử mới
Thứ Năm, 11/08/2022

Goerli – một trong những mạng thử nghiệm Merge của Ethereum lớn nhất và quan trọng nhất – đã triển khai thành công vào tối thứ Tư, ngày 10 tháng 8 vừa qua, đánh dấu một cột mốc lịch sử mới, không chỉ đối với cộng đồng Ethereum mà còn cả với toàn bộ thế […]

MicroStrategy từng cân nhắc chọn kênh đầu tư vào trái phiếu, bỏ qua Bitcoin
Thứ Năm, 11/08/2022

MicroStrategy – công ty chuyên cung cấp phần mềm di động, dịch vụ dựa trên điện toán đám mây và thông tin kinh doanh, hiện chỉ sở hữu số Bitcoin trị giá gần 3 tỷ USD. CEO mới của MicroStrategy ủng hộ HODL Bitcoin Giám đốc điều hành mới của MicroStrategy (MSTR) Phong Le đã […]

Magic Eden đề xuất xây dựng một Marketplace dành riêng cho ApeCoin
Thứ Tư, 10/08/2022

NFT Marketplace danh tiếng nhất trên Solana – Magic Eden, đã đề xuất với ApeCoin DAO, xây dựng một Marketplace mới dành riêng cho những người nắm giữ APE có thể mua và bán NFT với mức phí giao dịch cạnh tranh. Magic Eden “ưu ái” gửi lời mới đến ApeCoin Hôm qua, ngày 9 […]

Tether đặt niềm tin vào bước tiến Merge của Ethereum
Thứ Tư, 10/08/2022

Ngay sau khi “ông lớn” Circle – nhà điều hành phía sau đồng stablecoin USD Coin (USDC), “ông trùm” Tether hiện cũng đã chính thức xác nhận hỗ trợ cho công cuộc chuyển đổi của Ethereum, từ Proof-of-Work (PoW) sang Proof-of-Stake (PoS). Tether hỗ trợ PoS của Ethereum Thông báo trên được đưa ra cùng […]

Circle hỗ trợ PoS của Ethereum sau khi Merge hoàn tất
Thứ Tư, 10/08/2022

Circle – Gã khổng lồ đứng sau đồng stablecoin USDC nổi nhất nhì thị trường, đã tỏ rõ lập trường, chỉ hỗ trợ PoS của Ethereum sau khi Merge hoàn tất. Circle đứng về phe PoS Thứ Ba vừa qua, ngày 9 tháng 8, Circle, nhà phát hành stablecoin USD Coin (USDC), đã cam kết […]

Ví tiền điện tử và những điểm cần lưu ý cho người mới bắt đầu
Thứ Năm, 11/08/2022

Ví tiền điện tử là một công cụ không thể thiếu khi bạn tham gia thị trường tiền ảo. Chúng là một trong những thành phần cơ bản của cơ sở hạ tầng để gửi và nhận tiền thông qua các mạng Blockchain. Trong bài viết này, chúng ta sẽ tìm hiểu tất tần tật […]

Ethereum 2.0 cùng những hướng dẫn cơ bản về ETH 2.0 cho người mới bắt đầu
Thứ Tư, 10/08/2022

Ethereum 2.0 là một “cuộc cách mạng” của chính các nhà phát triển Ethereum nhằm giúp nền tảng này khắc phục những điểm yếu vốn có và phát triển mạnh mẽ hơn nữa trong thế giới tiền điện tử. Ethereum nền tảng blockchain phổ biến thứ hai trên thế giới bên cạnh Bitcoin (BTC), Ethereum […]

Cross Chain Bridge – Giải pháp nâng Defi lên 1 tầm cao mới
Thứ Ba, 09/08/2022

Cross chain Bridge ra đời như một con đường giao thương giữa các Blockchain. Đây là một giải pháp tiềm năng để tăng khả năng kết nối và tương tác giữa các blockchain. Bởi vì các blockchain đều được thiết kế khép kín và không thể tương tác qua lại với nhau. Tuy nhiên hiện […]

Lạm phát là gì? Liệu tiền điện tử có phải lời giải hoàn hảo cho bài toán lạm phát?
Thứ Hai, 08/08/2022

Trong khi lạm phát là một bài toán khó mà chính phủ các quốc gia vẫn đang phải đối mặt và giải từng phương trình, thì sự ra đời của tiền điện tử hay cụ thể là Bitcoin (BTC) được ca ngợi như một hàng rào chống lại các tác động xấu của lạm phát. […]

Sự khác biệt giữa Play to Earn (P2E) và Move to Earn (M2E)
Thứ Năm, 04/08/2022

Năm 2021, thị trường nổi lửa với sự xuất hiện của tựa game P2E Axie Infinity khiến “Play to Earn” trở thành một trong những từ khóa xu hướng từ giữa năm ngoái. Trào lưu này đã làm cho thị trường tiền điện tử sôi nổi hơn trước với sự xuất hiện của hàng loạt […]

Những Telegram Channel Hữu Ích Bổ Trợ Cho Quá Trình Research Crypto Của Bạn
Thứ Tư, 03/08/2022

Telegram là nền tảng phổ biến với nhà đầu tư tiền mã hóa. Cùng tìm hiểu những kênh Telegram Crypto được tin dùng nhất hiện nay. Cùng với sự phát triển của các nhóm Discord, các kênh Telegram Crypto đã trở thành cách thức rất phổ biến để các nhà giao dịch tiền mã hóa […]

Cảnh giác với ‘Bull Trap’ khi thị trường đang ở thế bấp bênh
Thứ Tư, 03/08/2022

Bull Trap (Bẫy tăng giá) là hình thái thường xuất hiện trong giao dịch tiền điện tử. Đây là một chiếc bẫy cực kỳ nguy hiểm mà bất cứ nhà đầu tư nào, dù là tay mơ mới vào hay những người lão luyện sành sõi đều cực kỳ e ngại và đôi khi nếu […]

Phương Pháp Research Một Đồng Coin (Phần 2)
Thứ Ba, 02/08/2022

Ở bài viết trước, Blocksolfi đã cung cấp cho anh em một số những tiêu chí và khái niệm cơ bản để anh em có thể research săn được một đồng coin hidden gem tiềm năng. Trong bài viết tuần này của mini series “Phương pháp research crypto”, mình sẽ cung cấp cho anh em […]

Những sai lầm khi lưu trữ khóa bảo mật Seed Phrase
Thứ Hai, 01/08/2022

Ranh giới phân cách thế giới của người giàu và kẻ nghèo đôi khi chỉ là một dãy cụm từ khóa bảo mật Seed Phrase đơn giản. Không lưu trữ cẩn thận mật khẩu của ví là một trong những sai lầm phổ biến mà nhiều người chơi tiền điện tử mắc phải. Seed Phrase […]

Phương Pháp Research Một Đồng Coin – Phần 1
Chủ Nhật, 31/07/2022

Thị trường cũng đã chính thức bước vào đautrend được một thời gian, hiện tại nhiều đồng coin tốt đã giảm về giá trị thực của nó, việc mua được những đồng coin tốt này sẽ đóng vai trò cốt lõi quyết định cho sự thành bại trong mùa úp cheng tiếp theo của mỗi […]

Đăng ký newsletter

Blocksolfi là cổng thông tin blockchain cập nhật tin tức thị trường nhanh và chính xác nhất. Đăng ký newsletter của Blocksolfi để không bỏ lỡ các diễn biến quan trọng của thị trường