Um ataque cibernético aplicado na Uniswap envolvendo uma distribuição gratuita de criptomoedas (airdrop) na rede Ethereum pode drenar todo o saldo das carteiras dos usuários.
O alerta foi dado por um analista que está atento a uma vulnerabilidade no contrato da RUNE, do projeto ThorChain, que foi hackeado na última quinta-feira (22).
“Alguém está enviando tokens UniH para endereços ETH. Apenas ignore: não os troque no UniSwap. Se você aprovar a troca, o contrato vai drenar sua carteira.”
Na última quinta-feira (22), a THORChain sofreu um ataque cibernético em sua rede que causou um prejuízo de US$ 8 milhões. A equipe informou que o hacker que efetuou o ataque cobrou 10% do prejuízo para devolver a soma roubada. Mesmo com a possibilidade de recuperar os fundos, a dor foi grande para o projeto e sua comunidade.
“O THORChain sofreu um ataque sofisticado ao Roteador ETH, por volta de US$ 8 milhões. O hacker limitou deliberadamente seu impacto, aparentemente um white hat. A ETH será interrompida até que possa ser revisada por pares com parceiros de auditoria, como uma prioridade. LPs nos pools ERC-20 serão subsidiados.”
Ocupando a 77º posição em valor de mercado das criptomoedas, o hack da THORChain causou uma enorme queda nos preços da RUNE, moeda nativa do ecossistema. Só nas últimas 24 horas a desvalorização é de 25%.
Com a equipe da THORChain lutando para reverter o ataque e reconstruir o projeto após ter uma vulnerabilidade explorada, outro ataque pode estar acontecendo na Uniswap, de acordo com o “THORChain.bull“, um usuário do Twitter que acompanha o projeto.
Em sua análise, o novo ataque consiste em um airdrop de UNIH, um token que após ser aprovado na Uniswap drena todo o saldo da carteira dos usuários. O usuário do Twitter ainda alertou que o “presente de grego” já foi enviado para mais de 76 mil carteiras, que podem estar em alto risco.
“O invasor já o transferiu para mais de 76k contas e não está parando. Ele está pagando um monte de taxas de gás. Deve estar funcionando.”
Para THORChain.bull, o código da RUNE permite que uma função maliciosa seja ativada, esta que pode estar explorando pessoas com carteiras Ethereum.
“O RUNE foi codificado com uma função que permite a qualquer pessoa interagindo com o contrato transferi-lo. É chamado de transferTo e usa tx.origin em vez de msg.sender. Se você falar com um contrato malicioso e ele tentar mover RUNE, msg.sender é o contrato malicioso.”
O caso ilustra bem que os airdrops, “moedas grátis” enviadas para usuários de criptomoedas, que podem oferecer riscos para usuários DeFi, principalmente quando a carteira utilizada para receber é a mesma que possuí saldo.
Outro usuário acabou lembrando para que as pessoas não aprovem contratos de tokens novos, que podem oferecer muitos riscos no mercado.
Comentários