Uno de los principales proveedores de liquidez del DEX Uniswap habría sido hackeado y se le han drenado unos 8 millones de dólares en activos. La plataforma habría caído en un ataque «phishing» a través de un lanzamiento aéreo falso.
El pasado lunes, la firma de seguridad PeckShield descubrió una serie de transacciones inusuales que vaciaba una de las cuentas asociadas a uno de los proveedores de liquidez de Uniswap. Las operaciones drenaban 7.500 tokens ETH de la dirección en bloques de 100 en 100, unos 8,04 millones de dólares en total. Lo más sospechoso de estas operaciones es que el destinatario era el «mixer» Tornado Cash, una herramienta descentralizada que ofusca el destinatario de las transacciones que se efectúan desde su plataforma.
Tras investigar lo sucedido se ha descubierto que el proveedor ha sido víctima de un hackeo realizado por un grupo todavía sin identificar. La víctima habría sufrido un ataque «phishing», un poco más sofisticado de lo habitual. El atacante utilizó un token perteneciente a un «airdrop» falso, supuestamente organizado por el propio DEX Uniswap. Una vez la víctima interactuó con el token, firmó un contrato inteligente creado por el hacker que le daba control total sobre las operaciones de la billetera.
En el momento en el que se realizó el ataque, la billetera estaba trabajando para ofrecer liquidez al par WBTC/USDC en la versión 3 de Uniswap. Tras obtener acceso, el hacker detuvo la posición de liquidez de la wallet, intercambio los activos por ETH y los transfirió directamente a Tornado Cash.
Por el momento se desconoce quien podría estar detrás del ataque y tampoco un grupo conocido ha reconocido el ataque. La investigación ha comenzado por parte de Uniswap, el DEX no ha ofrecido una recompensa a los atacantes por el momento.
Una de las primeras personas en percatarse del ataque fue Changpeng Zhao (CZ), el CEO de Binance. El mismo CZ realizó una publicación en Twitter a la cual respondió Hayden Adams, fundador de Uniswap, reconociendo que el problema estaba apartado del protocolo.
Seguir leyendo acerca de los motivos por los que Elon Musk decidió cancelar la compra de Twitter, es posible que te parezca interesante.
