Được biết, bản thân dự án Uniswap không phải vấn đề bởi sự cố chủ yếu xuất phát từ sự bất cẩn và thiếu cảnh giác từ phía người dùng.

Phía Binance cũng đã phát hiện ra tình trạng này và đánh động người dùng báo cáo cho Uniswap. CZ cho biết hiện kẻ gian đã bắt đầu rửa tiền thông qua máy trộn Tornado Cash, đồng thời khẳng định sẽ giúp đỡ Uniswap.

Nhà nghiên cứu bảo mật Harry Denley từ MetaMask cũng tiết lộ rằng có tới 73.399 địa chỉ đã bị gửi mã độc hại vào ngày 11/7 với phần thưởng tham gia là token của Uniswap.

Nhà phát triển của Uniswap, Hayden Adams, đã xác nhận rằng cuộc tấn công này là từ bên ngoài và Uniswap không có vấn đề gì về bảo mật. Ông khuyến cáo người dùng cảnh giác với các âm mưu lừa đảo và thực hiện các biện pháp phòng ngừa cần thiết. 

Ông Changpeng Zhao cũng chia sẻ lại ảnh chụp màn hình cuộc trò chuyện với đội ngũ Uniswap và xin lỗi vì “báo động giả” trên. CEO Uniswap Hayden Adams cũng chia sẻ lại thông tin này.

Cụ thể, kẻ tấn công đã gửi link độc hại, mời người dùng nhận token UniswapLP để đổi lấy UNI (Uniswap). Trang web sẽ quét thông tin mật và trực tiếp rút cạn tài sản trong ví của người dùng, thiệt hại ước tính đã lên tới 8.1 triệu USD hoặc hơn.

Sự việc lần này nhấn mạnh rằng người dùng cần phải nâng cao nhận thức về các cuộc tấn công lừa đảo. Phương thức trộm cắp này đang là một trong các cách phổ biến để nhắm mục tiêu cả tin. Dù đã được cảnh báo nhưng nhiều người vẫn mắc phải cái bẫy này.

Xem thêm Video

: