Hackers robaron más de 7.500 Ethereum
El lunes 11 de julio, una estafa de phishing que ofrecía un lanzamiento aéreo falso extrajo casi USD 8 millones en fondos de los usuarios de la popular plataforma DeFi Uniswap. La estafa de phishing prometía a las personas un lanzamiento aéreo de 400 tokens UNI por un valor de alrededor de $ 2,000. Sin embargo, cuando los usuarios conectaron una billetera para recibir el lanzamiento, sin saberlo, firmaron una aprobación que permitiría al pirata informático drenar la ayuda de fondos en tokens LP.
No fue culpa de Uniswap. Es una estafa de phishing, no un error en nombre de Uniswap ni un problema de seguridad del protocolo. En cambio, el error radica en los usuarios que firmaron una solicitud de transacción maliciosa bajo la falsa impresión de un lanzamiento aéreo de UNI. Destaca que mientras exista la codicia humana, los malos actores siempre tendrán un papel en la industria.
Los hacks y exploits han reclamado más de $ 1 mil millones en fondos este año, ya que los malos actores prueban continuamente las vulnerabilidades de seguridad y contratos inteligentes. Este último incidente solo destaca la necesidad de una mayor protección del usuario y una comprensión más profunda por parte de los usuarios de los riesgos involucrados en el uso de billeteras blockchain y criptografía.
Los usuarios que agregan liquidez a Uniswap reciben tokens de Liquidity Provider (LP) que representan posiciones de liquidez en la plataforma. Estos tokens son transferibles y utilizan el estándar de token ERC-721. La mayoría de los proyectos NFT utilizan el mismo estándar, y los tokens LP son NFT que representan una posición en un grupo de liquidez.
¿Qué sucedió?
Según Etherscan, el 11 de julio, un mal actor implementó un contrato inteligente que no se verificó, algo que los proyectos de larga data como Uniswap no harían. Después de implementar el contrato, el pirata informático persiguió a los usuarios de Uniswap con tokens de proveedor de liquidez (LP) en sus billeteras.
El perpetrador del hackeo los engañó para que firmaran una transacción en su billetera, que creían que les permitiría recolectar 400 tokens UNI.
En cambio, la transacción fue para la aprobación de gastar fondos, lo que le dio al pirata informático acceso a todos los tokens LP de Uniswap en poder de un usuario.
Según los datos de Etherscan, al momento de escribir, poco menos de 74 000 billeteras interactuaron con el contrato inteligente malicioso, que ahora ha agotado 7500 ETH, o alrededor de $ 8 millones. La transacción de aprobación permitió que la billetera del pirata informático gastara fondos en nombre del usuario.
Después de obtener acceso de la transacción de aprobación anterior, el pirata informático transfirió todos los tokens LP a su billetera y retiró toda la liquidez de Uniswap. Saliendo con más de 7573 Ethereum, según la información analítica de Etherscan.
FUD es peligroso
El miedo, la incertidumbre y la duda (a menudo abreviado como FUD) son tácticas de propaganda que se utilizan en ventas, marketing, relaciones públicas, política, encuestas y más. FUD es generalmente una estrategia para influir en la percepción mediante la difusión de información negativa y sospechosa o falsa y una declaración de apelación al miedo.
A pesar de las numerosas aclaraciones de los medios después de que muchos acusaran erróneamente a Uniswap de ser el culpable del exploit, el precio de UNI se desplomó más del 10 % inmediatamente después. Esto muestra el efecto de las noticias y la especulación en los protocolos líderes en el espacio criptográfico y, además, la importancia de la correcta información y comprensión de los medios.
Manténgase seguro en Crypto
Lo primero que hay que decir es que la codicia saca lo mejor de la mayoría de los humanos, especialmente cuando se trata de dinero. Aparentemente, los nativos de las criptomonedas son rápidos en la búsqueda de recompensas y no tan rápidos en la investigación. Además, una mirada rápida a las redes sociales de Uniswaps, un mensaje en su Telegram, etc., podría haber calificado la oferta de airdrop rápidamente por adelantado para los afectados.
El espacio criptográfico aún se encuentra en sus primeras etapas de desarrollo. Este es un momento tremendamente emocionante para comenzar con la tecnología blockchain, ya que las oportunidades son casi ilimitadas. Sin embargo, mantenerse a salvo y proteger su identidad e inversiones en la cadena de bloques es clave para su éxito personal en el espacio.
Para obtener más información sobre cómo mantenerse seguro en criptografía y al interactuar con la cadena de bloques, consulte nuestra guía DappRadar para no recibir REKT y nuestra guía esencial para mantenerse seguro en criptografía, o salte directamente a la sección que más le interese a continuación: