Una sofisticada campaña de phishing dirigida a los proveedores de liquidez (LP) del protocolo Uniswap v3 les ha permitido a los atacantes hacerse con al menos USD 4.7 millones en Ether (ETH). Sin embargo, la comunidad informa que las pérdidas podrían ser aún mayores. 

El investigador de seguridad de MetaMask Harry Denley fue uno de los primeros en dar la voz de alarma del ataque: comunicó el lunes a sus 13,000 seguidores de Twitter que 73,399 direcciones habían recibido tokens ERC-20 maliciosos para robar sus activos.

Al menos USD 4.7 millones en ETH se han perdido en el ataque, según una publicación en Twitter del CEO de Binance, Changpeng "CZ" Zhao. Sin embargo, también hay informes entre la comunidad de criptomonedas de que puede haber pérdidas más significativas.

El destacado usuario de la criptocomunidad de Twitter 0xSisyphus señaló el lunes que un "gran LP" con alrededor de 16,140 ETH, por un valor de USD 17.5 millones, también puede haber sufrido phishing.

Cómo funciona

Según Denley, el ataque de phishing funciona enviándoles a los usuarios desprevenidos un "token malicioso" llamado "UniswapLP", que parece provenir del contrato legítimo "Uniswap V3: Positions NFT" mediante la manipulación del campo "From" en el explorador de transacciones de la cadena de bloques.

Los usuarios que tuvieran curiosidad por sus nuevos tokens serían dirigidos a un sitio web que supuestamente les permitiría canjear sus nuevos tokens por Uniswap (UNI), con un valor de USD 5.34 cada uno en el momento de escribir este artículo.

En cambio, el sitio web enviaba la dirección de los usuarios y la información del cliente del navegador al centro de mando de los atacantes, que también intentaban robar la criptomoneda de sus monederos.

Un post de Reddit que también explicaba el ataque señalaba que los atacantes habían robado tokens nativos como Ether, tokens ERC-20 y  tokens no fungibles (NFT) (concretamente posiciones Uniswap LP) de las víctimas.

No es un exploit

El CEO de Binance, Zhao, causó preocupación en los mercados de criptomonedas cuando primero hizo sonar las alarmas sobre el ataque, calificándolo como un "potencial exploit" del protocolo Uniswap en la blockchain de Ethereum.

Zhao publicó después una actualización sobre el tema, compartiendo una conversación con el equipo de Uniswap, que señaló que el ataque era parte de un ataque de phishing en lugar de cualquier problema con el protocolo.

Los alarmantes comentarios iniciales de CZ coincidieron con una fuerte caída del precio de Uniswap, que cayó a un mínimo de 24 horas de USD 5.34. El precio de UNI se ha recuperado desde entonces tras la aclaración hasta los USD 5.48 en el momento de escribir este artículo, pero sigue con pérdidas de un 11% en 24 horas y está un 87.8% por debajo de su máximo histórico.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: