Binance обнаружила потенциальный баг в DEX Uniswap (v3): в итоге это оказалось фишингом

Глава крупнейшей в мире криптовалютной биржи Binance Чанпен Чжао (CZ) сегодня заявил, что аналитиками его платформы был выявлен потенциальный баг в DEX Uniswap (v3), в результате которого преступникам удалось вывести более 4000 эфиров из децентрализованного протокола в биткоин-миксер Tornado Cash.

Однако в скором времени выяснилось, что речь идет о фишинге со стороны одного пользователя, а не глобальном баге протокола.

Как оказалось, в рамках фишинговой кампании злоумышленники отправляли вредоносные токены от имени Uniswap, позиционируя их в качестве эйрдропа. Соответствующие транзакции поступили примерно на 70 тысяч соответствующих адресов, а пользователи перенаправлялись на фишинговый сайт с дальнейшим похищением средств хакерами с кошельков наивных жертв.

В конечном итоге CZ признал, что протокол Uniswap в полной безопасности, но предупредил пользователей о рисках перехода по сомнительным ссылкам.