Compartir este artículo
Usuario de Uniswap pierde 8 millones de dólares en Ether en un ataque de phishing
El atacante atrajo a los usuarios con un mensaje falso de airdrop de Uniswap .
Por Shaurya Malwa
Un usuario de Uniswap perdió más de 8 millones de dólares en ether el martes en un ataque de phishing en el que el atacante implementó un cebo de lanzamiento aéreo para engañar a los usuarios, dijeron investigadores de seguridad.
Según los tuits El lunes por la noche, el investigador de seguridad de MetaMask “harry. ETH ” envió un token malicioso disfrazado de airdrop de tokens Uniswap (UNI ) a unas 73,399 direcciones de billetera conectadas a Uniswap , basándose en sus posiciones de fondo de liquidez en la versión 3 de Uniswap .
CONTINÚA MÁS ABAJO
La información del contrato inteligente malicioso condujo a un sitio web que imitaba la marca de dominio Uniswap .
So far, they have spent 8.5ETH in tx fees to reach 74,800 addresses, they have 90.86ETH more to spend
— {harry,whg}.eth 🦊💙 (@sniko_) July 11, 2022
The code also is weaponised for assets on @solana (cc: @0xBanana) - I haven't seen how they target on Solana yet
endpoint for solana: /www.66312712367123.com/mint.php?txn= pic.twitter.com/NkjLZsjsQR
El mensaje afirmaba distribuir tokens UNI a proveedores de liquidez (LP) basándose en la cantidad de tokens LP falsos recibidos. Los proveedores de liquidez ofrecen sus activos en Uniswap a cambio de recompensas.
Sin embargo, al interactuar con el mensaje de phishing, se le dio al contrato inteligente subyacente permiso para transferir activos y obtener control total de la billetera de un usuario.
Una persona, que estaba proporcionando más de 8 millones de dólares en Wrapped Bitcoin (WBTC) y USD Coin (USDC) a un fondo de liquidez WBTC/ USDC , según datos de blockchain, sin saberlo, interactuó con el mensaje de phishing.
El atacante pudo obtener el control de la billetera, salir de las posiciones de LP y transferir los tokens a otras billeteras.Datos de blockchain Además, se muestra que el atacante comenzó a mover fondos robados a través del protocolo de Privacidad Tornado Cash en las primeras horas de Asia del martes.
En las horas posteriores al ataque, el fundador de Binance, Changpeng Zhao, alertó a los usuarios sobre un posible exploit en Uniswap. Sin embargo, esto se corrigió posteriormente, ya que el exploit se limitó a un mensaje de phishing y no afectó al protocolo Uniswap , según Hayden Adams, director ejecutivo de Uniswap Labs. confirmado en tuits separados.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift lanza la versión 3, con operaciones 10 veces más rápidas
Con la versión 3, el equipo señala que aproximadamente el 85% de las órdenes de mercado se ejecutarán en menos de medio segundo, y la liquidez se profundizará lo suficiente como para reducir el deslizamiento en operaciones de mayor volumen a alrededor del 0.02%.
What to know:
- Drift, una de las plataformas de negociación de contratos perpetuos más grandes en Solana, ha lanzado Drift v3, una actualización importante diseñada para que el comercio en cadena se sienta tan rápido y fluido como el uso de un exchange centralizado.
- La nueva versión ofrecerá una ejecución de operaciones 10 veces más rápida gracias a un backend reconstruido, marcando el mayor salto en rendimiento que el proyecto ha logrado hasta ahora.
