Um ataque cibernético aplicado na Uniswap envolvendo uma distribuição gratuita de criptomoedas (airdrop) na rede Ethereum pode drenar todo o saldo das carteiras dos usuários.
O alerta foi dado por um analista que está atento a uma vulnerabilidade no contrato da RUNE, do projeto ThorChain, que foi hackeado na última quinta-feira (22).
“Alguém está enviando tokens UniH para endereços ETH. Apenas ignore: não os troque no UniSwap. Se você aprovar a troca, o contrato vai drenar sua carteira.”
O que aconteceu com a THORChain (RUNE), e como o novo airdrop na Uniswap pode drenar o saldo de usuários Ethereum desatentos?
Na última quinta-feira (22), a THORChain sofreu um ataque cibernético em sua rede que causou um prejuízo de US$ 8 milhões. A equipe informou que o hacker que efetuou o ataque cobrou 10% do prejuízo para devolver a soma roubada. Mesmo com a possibilidade de recuperar os fundos, a dor foi grande para o projeto e sua comunidade.
“O THORChain sofreu um ataque sofisticado ao Roteador ETH, por volta de US$ 8 milhões. O hacker limitou deliberadamente seu impacto, aparentemente um white hat. A ETH será interrompida até que possa ser revisada por pares com parceiros de auditoria, como uma prioridade. LPs nos pools ERC-20 serão subsidiados.”
THORChain has suffered a sophisticated attack on the ETH Router, around $8m. The hacker deliberately limited their impact, seemingly a whitehat.
ETH will be halted until it can be peer-reviewed with audit partners, as a priority.
LPs in the ERC-20 pools will be subsidised.
— THORChain.gmi (@THORChain) July 23, 2021
Ocupando a 77º posição em valor de mercado das criptomoedas, o hack da THORChain causou uma enorme queda nos preços da RUNE, moeda nativa do ecossistema. Só nas últimas 24 horas a desvalorização é de 25%.
Com a equipe da THORChain lutando para reverter o ataque e reconstruir o projeto após ter uma vulnerabilidade explorada, outro ataque pode estar acontecendo na Uniswap, de acordo com o “THORChain.bull“, um usuário do Twitter que acompanha o projeto.
Em sua análise, o novo ataque consiste em um airdrop de UNIH, um token que após ser aprovado na Uniswap drena todo o saldo da carteira dos usuários. O usuário do Twitter ainda alertou que o “presente de grego” já foi enviado para mais de 76 mil carteiras, que podem estar em alto risco.
“O invasor já o transferiu para mais de 76k contas e não está parando. Ele está pagando um monte de taxas de gás. Deve estar funcionando.”
Caso ilustra importância de não se receber airdrop de criptomoedas novas em uma carteira importante
Para THORChain.bull, o código da RUNE permite que uma função maliciosa seja ativada, esta que pode estar explorando pessoas com carteiras Ethereum.
“O RUNE foi codificado com uma função que permite a qualquer pessoa interagindo com o contrato transferi-lo. É chamado de transferTo e usa tx.origin em vez de msg.sender. Se você falar com um contrato malicioso e ele tentar mover RUNE, msg.sender é o contrato malicioso.”
https://twitter.com/THORmaximalist/status/1418578191027933189
O caso ilustra bem que os airdrops, “moedas grátis” enviadas para usuários de criptomoedas, que podem oferecer riscos para usuários DeFi, principalmente quando a carteira utilizada para receber é a mesma que possuí saldo.
Outro usuário acabou lembrando para que as pessoas não aprovem contratos de tokens novos, que podem oferecer muitos riscos no mercado.
Some freaky shit going on with @THORChain $RUNE on UniSwap v3
People getting their tokens stolen when approving a token ($UNIH) on UniSwap
I think some big brain people need to become aware of this (DON'T APPROVE RANDOM TOKENS ANYMORE)https://t.co/6j7bBdUuuT
1/2)
— Unic (@CryptoUnic) July 23, 2021