今早,CZ发推提醒:我们团队在ETH上的UniswapV3上发现了一个潜在漏洞;到目前为止,黑客已经窃取了4295个ETH,他们正在通过TornadoCash,团队希望与Uniswap取得联系。经查询CZ提示中的智能合约地址发现:确实有大量ETH被从UniswapV3上转出,但似乎和普通的LP提款交易并无两样。
CZ推文发布不久后,一名推特网友@samczsun表示,这不是UniswapV3漏洞利用,而是一次成功的网络钓鱼活动。就在大家对此事展开热烈讨论时,CZ再次发推,晒出与UniswapV3创始人的谈话截图,表示这确实是一次网络钓鱼攻击,因此导致批准了恶意交易的用户的一些LPNFT被非法获取,但这与UniswapV3协议无关,协议是安全的。最后CZ表示抱歉预警,希望大家保护自己免受网络钓鱼,不要点击恶意链接。
过去7日GMX的每日平均交易费用超越Uniswap:金色财经报道,据Crypto Fees数据显示,过去7日去中心化衍生品协议GMX每日平均交易费用为883234美元,超过去中心化交易平台Uniswap的每日平均交易费用708789美元。[2023/6/20 21:49:32]
随及,Uniswap创始人也发推证实了此次事件是一次网络钓鱼攻击,并感谢CZ的及时提醒。
Uniswap社区将于4月29日开启“创建新子域名”提案的链上投票:4月27日消息,Uniswap社区将于4月29日凌晨1时左右开启“创建v3deployments.uniswap.eth子域名并填充其文本记录”提案的链上投票,并将于5月4日截止。[2023/4/27 14:30:33]
其实,早在6小时前,就有网友发现了此次钓鱼攻击事件。首先是恶意合约污染了事件数据,因此区块浏览器会将“From”索引为合法的“UniswapV3:PositionsNFT”合约。
UniswapLabs:将继续增加去中心化交易所Uniswap的市场份额:9月24日消息,去中心化交易所Uniswap正在开始大规模扩张,UniswapLabs席运营官Mary-CatherineLader表示团队着眼于“几种新产品”,以继续增加去中心化交易所Uniswap的市场份额,并表示,“从中心化巨头手中抽走部分资金是Uniswap团队的首要任务”。(Decrypt)[2022/9/24 7:18:51]
因此,用户会看到“UniswapV3:PositionsNFT”向他们发送了一个令牌。他们会好奇并点击,点击后会将它们定向到域名为“/Uniswplp.com”的地址,该域名地址模仿了真实的Uniswap地址。
然后,盗窃者托管的网站在单击文档时调用了ethall()。这个函数的内容被篡改了,但是我们可以理解为它做了两件事:a)将你的地址和浏览器客户端信息发送到/66312712367123.com,可让盗窃者用于非法活动。b)试图窃取你的资产。PeckShield也对此次事件进行了回顾调查:证实了以上推断,认为拥有UniswapV3流动性头寸的人误点进钓鱼网站导致LPNFT被盗。
虽然只是常见的钓鱼攻击,这波操作却引起了市场恐慌。UNI在二级市场的表现出现较大波动,最低一度跌至$5.23,截止发文暂报为$5.62。UniswapV3作为DEX的龙头,拥有着有大量的流动性,锁仓量更是位于前列,并呈不断增长趋势。在行业紧缩、龙头竞争的当下,CZ的“小小乌龙”在社交媒体上容易被“过度解读”。也有网友表示,CZ的做法没有错,如果不是重量级的行业大佬对此事件公开预警,UniswapV3团队可能也不会关注并迅速采取行动,CZ的反应速度很快。Odaily星球日报也在此提醒大家,近期黑客进行钓鱼攻击事件频发,一个钓鱼模版就可以批量复制出大量不同钓鱼网站,作恶成本极低。希望普通用户提高警惕,加强安全意识,时刻保持怀疑,避免成为下一个受害者。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。