Le PDG de Binance, Changpeng ‘CZ’ Zhao, a tweeté au sujet de ce qu’il croyait être un piratage potentiel sur le protocole Uniswap V3 sur la blockchain Ethereum. Il a révélé que le pirate avait déjà volé environ 4 295 ETH et qu’il utilisait Tornado Cash pour blanchir les fonds.
CZ a utilisé ce tweet pour avertir Uniswap, qui, selon lui, était l’un des rares tokens à être répertorié sans aucune information de contact direct. Si beaucoup ont applaudi l’engagement de CZ en faveur de la sécurité globale de l’écosystème cryptographique, d’autres ont critiqué son tweet comme étant « extrêmement irresponsable« .
https://twitter.com/cz_binance/status/1546624143432433664
Comme l’ont précisé ultérieurement Uniswap et CZ lui-même, le protocole Uniswap est totalement sûr. Le piratage était en fait une campagne de phishing réussie. Bien que CZ se soit excusé pour cette fausse alerte, de nombreux experts l’ont critiqué car de tels incidents peuvent créer la panique sur le marché.
Le jeton natif d’Uniswap, UNI, a chuté de 9% au cours des dernières 24 heures.
Attaque de phishing sur Uniswap
Le PDG de Binance a révélé que le système de renseignement sur les menaces de Binance scanne régulièrement les blockchains publiques pour révéler tout comportement potentiellement dangereux. Le système de renseignement sur les menaces a marqué un ensemble de transactions comme présentant une activité malveillante. Le tweet de CZ a également fourni l’adresse publique de la partie malveillante.
Harry Denley, chercheur en sécurité chez Metamask, a révélé qu’un total de 73 399 adresses ont été la cible de la tentative de hameçonnage, sous la fausse impression d’un airdrop de $UNI. Il a également décrit que la tentative de phishing a réussi à se faire passer pour une tentative d’Uniswap V3 : Positions NFT.
https://twitter.com/sniko_/status/1546535668247060481
Samczsun, un autre expert en sécurité, a qualifié cette tentative d’attaque de phishing très réussie. L’attaquant utilise ensuite Tornado Cash, un outil de protection de la vie privée, pour blanchir les fonds volés.
https://twitter.com/samczsun/status/1489044939732406275?s=20&t=KgHsJJG0YSlJzDMF-og30w
Les experts qualifient CZ d’irresponsable
ChainLinkGod.eth, un ambassadeur de la communauté ChainLink, a qualifié le comportement de CZ d’irresponsable, soulignant que la désinformation se propage très vite. Frank Chaparro, l’hôte de The Scoop Podcast, a partagé des sentiments similaires.
Leurs craintes de panique et de désinformation ne sont pas infondées. De grands influenceurs ont répété la nouvelle selon laquelle Uniswap a été piraté alors qu’il s’agissait en réalité d’une attaque de phishing. Theweekend. eth et ap3father, deux influenceurs crypto majeurs, sont tombés dans le même piège et ont appelé leurs followers à ne pas utiliser Uniswap.
