Retour sur le mouvement de panique qui a enflammé le Crypto Twitter
Il y a quelques jours, un véritable vent de panique a eu lieu dans l’écosystème crypto dû à un potentiel hack de la plateforme de finance décentralisée Uniswap. Une attaque qui a eu lieu en pleine nuit et dont les sommes dérobées avoisinent les 8 millions de dollars.
Détection d’un hack potentiel d’Uniswap par les équipes de Binance
Lors d’un tweet posté par CZ, le CEO de Binance, aux alentours de 00h30 le 11 juillet, il annonce que ses équipes ont détecté un exploit potentiel d’Uniswap suite à des mouvements d’ETH suspects provenant du site.
Dès lors, la rumeur s’étend rapidement sur tout le crypto twitter et sans plus de communication de la part de l’équipe, c’est la panique qui gagne les utilisateurs du plus gros DEX d’Ethereum.
Les investigations ont rapidement écarté la thèse du hack car le protocole fonctionnait normalement. Cependant l’adresse qui recevait les fonds les envoyait par paquet de 100 ETH sur Tornado Cash. C’est une méthode de blanchiment que l’on utilise habituellement lors d’activités malveillantes. CZ confirme dans un second tweet une heure plus tard que cette attaque n’était pas un hack.
« En contact avec l’équipe d’UniSwap, le protocole est sûr. L’attaque ressemble à une attaque de phishing et les deux équipes ont réagi rapidement. Apprenez à vous protéger du phishing et ne cliquez pas sur les liens. » à déclaré le CEO de Binance, Changpeng Zhao, sur Twitter.
Une annonce qui à permis de rassurer la majorité des utilisateurs qui avait déposé des fonds sur la plateforme.
Une attaque de phishing pour subtiliser les fonds des utilisateurs
Alors que s’est il passé ? Selon l’enquête menée par @sniko_, cette attaque correspondrait à une attaque de phishing inhabituelle et bien rodée. L’attaquant aurait créé un contrat malveillant « Uniswap V3 : Positions NFT » et il l’aurait fait certifier sur Etherscan en « polluant » ses données.
Ce contrat aurait Airdrop un faux token aux Liquidity providers d’uniswap leur permettant de réclamer un faux airdrop de $UNI. Lorsque les personnes ayant reçu le token malveillant tentaient de recevoir leur dû sur le site du pirate, le contrat générait un setApprovalForAll, qui une fois approuvé permettait à l’attaquant de récupérer les fonds et NFT de l’utilisateur.
Cette théorie a été confirmée le lendemain matin sur twitter dans le post-mortem de l’attaque publié par Uniswap. C’est au total 7500 ETH soit plus de 8 millions de $ qui ont été dérobés de cette manière. Des éléments qui ont été confirmés sur son compte twitter officiel d’Uniswap.
L’occasion de rappeler encore une fois qu’il est important de prendre toutes les mesures de sécurités nécessaires. Les attaques de phishing sont monnaie courante en crypto et vous devez toujours vérifier l’ensemble des informations avant de signer la moindre transaction ou approbation.
Jeune étudiant qui a commencé à s'impliquer dans l’écosystème crypto en février 2021, je compte me développer et survivre à ce bearmarket en vulgarisant l’actualité des cryptomonnaies permettant au plus grand nombre de s’y intéresser.
