$8 miljoen aan ethereum gestolen in aanval op Uniswap

Foto: DIAMOND VISUALS/Shutterstock

Meer dan $8 miljoen aan ethereum (ETH) is gestolen via Uniswap, een populaire decentralized exchange (DEX) op het Ethereum-netwerk. De enorme cryptocurrency diefstal is het resultaat van een grootschalige phishing attack.

Phishing attack verstopt als crypto airdrop

Harry Denley, een beveiligingsonderzoeker van MetaMask, deed als eerste melding van het incident. Hem viel afgelopen nacht op dat maar liefst 73.399 wallets, die gekoppeld zijn aan Uniswap, plotseling een token toegestuurd kregen.

https://twitter.com/sniko_/status/1546535668247060481

Deze token, genaamd ‘UniswapLP,’ is bedoeld voor een airdrop voor liquidity providers (LP). Hoe meer liquiditeit je levert aan Uniswap, des te meer tokens je zou ontvangen. De airdrop is echter nep en is bedoeld om gebruikers te misleiden. De tokens zijn namelijk gekoppeld aan een website die gebruikersinformatie steelt en vervolgens crypto uit je wallet haalt.

Binance CEO Changpeng ‘CZ’ Zhao reageerde ook vlug op het voorval. Hij kreeg daar echter veel kritiek voor omdat hij het eerst een exploit (hack) van Uniswap noemt. Veel mensen vonden het onverantwoordelijk dat Zhao niet eerst bevestigt hoe de vork in de steel zit voordat hij paniek zaait. De Binance CEO dacht in eerste instantie dat 4.295 ETH gestolen was, ter waarde van zo’n $4,6 miljoen.

8 miljoen aan ETH al gestolen, volgt meer?

Blockchain securitybedrijf SlowMist meldt echter dat maar liefst 7.500 ETH, ter waarde van meer dan $8 miljoen, is gestolen. Deze ETH is in 100 transacties gestuurd naar Tornado Cash, een zogeheten crypto mixer om de herkomst van transacties te verbergen. Deze zijn bedoeld voor privacy doeleinden, maar zijn ook populair in witwaspraktijken.

Uniswap oprichter Hayden Adams heeft het voorval inmiddels bevestigd via Twitter. Hij waarschuwt om niet op onbekende links te klikken.

Onderzoeker Denley waarschuwt daarnaast dat de aanvallers wellicht nog niet klaar zijn met hun grootschalige phishing campagne. Ze zouden nog meer ETH in huis hebben om te besteden aan transacties in deze aanval. De aanval zou ook opgezet kunnen worden voor Solana (SOL), meldt de onderzoeker, al weet hij nog niet hoe.

Deel dit artikel

Kevin Schijven

Kevin Schijven is sinds mei 2018 werkzaam bij Crypto Insiders en vervult daar de rol van (eind)redacteur. Met een achtergrond in ICT en bedrijfskunde, gevolgd door rechten en criminologie aan de Vrije Universiteit, brengt hij een unieke mix van vaardigheden mee. Zijn interesse in cryptocurrency ontstond door de potentie om een bedrijf op te bouwen rond nieuwe technologie. Kevin heeft inmiddels duizenden artikelen geschreven en is gespecialiseerd in het laatste crypto nieuws.