Sem dúvidas, a Uniswap é um dos maiores destaques do setor DeFi. A exchange descentralizada (DEX) conseguiu chamar a atenção por ser uma facilitadora da negociação automatizada de tokens blockchain.
O grande intuito da Uniswap é manter a troca de ativos automatizada e aberta para qualquer pessoa que possua tokens. Tudo isso melhorando a eficiência da negociação em comparação com as exchanges tradicionais.
Além disso, a DEX resolveu as questões de liquidez com soluções automatizadas, evitando os problemas que assolaram as primeiras exchanges descentralizadas. No entanto, a plataforma não vive apenas de glórias.
Hacker Uniswap
A Uniswap v3 foi mirada por um ataque hacker que executou uma elaborada campanha de phishing, técnica utilizada para aplicar golpes/fraudes. Através do phishing, o atacante se passa por uma empresa e pede os dados privados dos clientes. Como resultado da mira na Uniswap, US$8 milhões em Ethereum foram perdidos até o momento da escrita do artigo.
O primeiro a perceber a movimentação foi Harry Denley, analista de segurança da Metamask. Conforme observado por Denley, 73.399 endereços receberam um token malicioso chamado “UniswapLP” para direcionar seus ativos sob o pretexto de um airdrop de tokens UNI falsos.
Para parecer mais confiável, o token malicioso enviava às vítimas o que parecia vir de um contrato legítimo “Uniswap V3: Positions NFT”. Ele manipulava o campo “From” no explorador de transações blockchain. O site hospedado por maus atores lia informações confidenciais do usuário e roubava fundos de suas carteiras.
Segundo o CEO da Binance, Changpeng “CZ” Zhao, cerca de US$4,7 milhões em Ether foram drenados no ataque. Contudo, a plataforma de rastreamento MixTrack revelou que a quantidade de fundos roubados foi superior a marca de US$8 milhões, através de um serviço de mixagem de criptomoedas Tornado Cash em um total de 100 transações.
É importante apontar que o protocolo da Uniswap não foi explorado. Isso porque o que o hacker conseguiu foi se passar pelo site oficial da DEX e enganar o provedor de LP para assinar transações maliciosas.