Uniswap – Attaque ou phishing ? Plus de 4,5M$ dérobés et ce n’est qu’un début !

12 juillet 2022 - 09:30

Temps de lecture : 4 minutes

Par Hugh B.

La sécurité des différents protocoles de la DeFi est un enjeu majeur de sa possible et prochaine adoption à plus grande échelle. Raison pour laquelle chaque nouvelle attaque fragilise toujours un peu plus la confiance qu’il est possible de placer dans cette économie numérique. Et cela tout particulièrement si l’on considère les montants détournés, dorénavant à comptabiliser en dizaines de millions de dollars. Une sorte de risque intégré, que chaque utilisateur ou investisseur doit impérativement prendre en compte. Avec comme dernière alerte émise durant la nuit, une possible attaque de la plateforme Uniswap. Explications…

Est-ce l’euphorie du marché haussier qui a rendu les attaques des protocoles de la DeFi moins désagréables au cours de l’année dernière ? Ou la situation actuelle du marché des cryptomonnaies qui se focalise sur tout ce qui va mal dans le domaine ? Quoi qu’il en soit, ces opérations malveillantes perpétrées à l’encontre des projets de cette économie numérique décentralisée ne connaissent pas la crise. Et les derniers montants dérobés commencent à flirter avec les 100 millions de dollars. Comme dans le cas du bridge Horizon de la blockchain Harmony (ONE), il y a tout juste quelques semaines.

Une situation qui finit pas engendrer de véritables mouvements de panique, dès que le moindre comportement douteux est détecté. En particulier lorsque la victime présumée d’une nouvelle attaque en cours n’est autre que la plateforme décentralisée (DEX) Uniswap. Cette dernière toujours à la tête des plus gros volumes de la DeFi, tous réseaux confondus. Mais de toute évidence la cible privilégiée d’opérations frauduleuses à son encontre. Alors, que s’est-il réellement passé cette nuit ?

Plateformes d'échange

Uniswap vs recours collectif - Ses développeurs accusés de "fraude endémique"

Hugh B. - 29 Avr 2022 - 09:00

Tout le monde n’est pas en capacité de comprendre et d’accepter [...]

Lire la suite >>

Uniswap – Plus de 4,5M$ dérobés

Il était environ 1 heure du matin lorsque l’alerte a été officiellement lancée sur les réseaux sociaux. La plateforme Uniswap aurait été la cible d’une attaque de son protocole, entraînant la vidange de plusieurs milliers d’ETH. C’est-à-dire, au moment de cette révélation, une somme estimée à 4295 ETH (environ 4,6 millions de dollars) redirigés vers une adresse unique et suspecte. Une information rapidement relayée par Changpeng Zhao (CZ) lui-même, fondateur de la plateforme Binance. Avec comme conséquence directe, une prolifération des avertissements émis un peu partout à l’attention de ses utilisateurs.

« Nos services ont détecté un exploit potentiel sur Uniswap V3 sur la blockchain Ethereum. Le pirate a volé 4295 ETH jusqu’à présent, et ils sont blanchis via Tornado Cash. Quelqu’un peut-il notifier Uniswap ? Nous pouvons aider. Merci. »

Changpeng Zhao

Mais rapidement, une information contradictoire est venue semer le doute. En particulier si l’on considère l’avertissement émis la veille (le 11 juillet) par Harry Densley, chercheur en sécurité pour le portefeuille MetaMask. Et cela au sujet d’une campagne de phishing en cours à l’encontre de certains de ses utilisateurs.

Cryptomonnaies

Tutoriel - Comment installer et utiliser le portefeuille MetaMask ?

Hugh B. - 27 Fév 2022 - 15:00

Le portefeuille MetaMask est un outil incontournable dans le secteur des [...]

Lire la suite >>

Avec comme porte d’entrée, l’envoi de fausses cryptomonnaies UNI dans le cadre d’un airdrop fictif. Et à la clé, la réception de jetons ERC-20 corrompus destinés à voler les fonds de leurs victimes. Ces dernières soigneusement sélectionnées dans les rangs des liquidity providers (LP) de la plateforme Uniswap.

« 73 399 adresses ont reçu un jeton malveillant pour cibler leurs actifs, en utilisant la fausse raison d’un airdrop de UNI basé sur leurs LP. »

Harry Densley

Uniswap – Campagne de phishing cherche LPs

Et de toute évidence, la plateforme Uniswap n’a en aucun cas été victime d’une attaque de son protocole. Un démenti rapidement publié sur Twitter par son fondateur Hayden Adams. Et la mise en lumière de ce qui s’avère finalement être la conséquence directe de cette fameuse campagne de phishing identifiée quelques heures plus tôt. Une révélation qui ne permet malheureusement pas de réduire le montant dérobé aux liquidity providers (LP) victimes de cet airdrop frauduleux.

« Il s’agissait d’une attaque de phishing qui a entraîné la prise de contrôle de certains NFT LP appartenant à des personnes qui ont approuvé des transactions malveillantes. Cela est totalement indépendant du protocole. Un bon rappel pour se protéger du phishing et ne pas cliquer sur des liens malveillants. »

Hayden Adams

Pendant ce temps, les responsables de cette opération de phishing sont déjà en train de passer les fonds dérobés au mixeur, afin de les anonymiser. Et, selon les dernières données, il se pourrait bien que le nombre de victimes augmente encore. Car une fois l’hameçon lancé, il ne reste plus qu’à attendre que le poisson vienne se jeter dans le piège. Et cela pourrait bien être le cas d’un important liquidity provider d’Uniswap à la tête d’un portefeuille estimé à plus de 18 millions de dollars (16 000 ETH). C’est en tout cas ce que semblent révéler les investigations du compte Twitter 0xSysyphus publiées il y a quelques heures.

UNI – Baisse de 15% en quelques heures

Une affaire dont l’une des conséquences est également notable sur le cours de la cryptomonnaie UNI. Cette dernière brièvement passée sous la barre des 5,30$ hier, suite à une baisse de 15% sur la seule journée d’hier (11 juillet). Mais un timide retour à la hausse ce matin, avec un prix repassé au-dessus des 5,60$ qui reste néanmoins encore à confirmer. Et cela suite au démenti formel du fondateur d’Uniswap, Hayden Adams, à propos d’une attaque en cours de son protocole.

Uniswap (UNI)

Quoi qu’il en soit, les conséquences de cette opération de phishing sont encore loin d’être connues. Et leur estimation définitive devra attendre de voir si d’autres liquidity providers se feront prendre dans ses filets. Comme pour ce portefeuille détenant plus de 18 millions de dollars. Car il pourrait faire passer d’un seul coup le montant du préjudice – pour le moment provisoire – à plus de 22,5 millions de dollars. Une affaire à suivre…

Recevez le top 3 de l'actualité crypto chaque dimanche