Uniswap:Uniswap因漏洞被盗？别慌，只是钓鱼攻击

今早，CZ发推提醒：我们团队在ETH上的UniswapV3上发现了一个潜在漏洞；到目前为止，黑客已经窃取了4295个ETH，他们正在通过TornadoCash，团队希望与Uniswap取得联系。经查询CZ提示中的智能合约地址发现：确实有大量ETH被从UniswapV3上转出，但似乎和普通的LP提款交易并无两样。

CZ推文发布不久后，一名推特网友@samczsun表示，这不是UniswapV3漏洞利用，而是一次成功的网络钓鱼活动。就在大家对此事展开热烈讨论时，CZ再次发推，晒出与UniswapV3创始人的谈话截图，表示这确实是一次网络钓鱼攻击，因此导致批准了恶意交易的用户的一些LPNFT被非法获取，但这与UniswapV3协议无关，协议是安全的。最后CZ表示抱歉预警，希望大家保护自己免受网络钓鱼，不要点击恶意链接。

Uniswap Wallet正式在App Store上线，源代码已经过Trail of Bits审计:4月27日消息，Uniswap 宣布其自托管开源移动钱包 Uniswap Wallet 已在 App Store 正式上线， 此前用户在 TestFlight 的所有信息都会自动移植过来。

Uniswap Wallet 支持用户创建新的以太坊钱包或导入现有钱包，用户可以在多个链上存储、监控和交易代币，而无需更改或配置网络，可以查看 NFT、连接到 Web3 应用程序等。Uniswap 钱包源代码已经过安全公司 Trail of Bits 的审计。[2023/4/27 14:31:29]

数据：拥有10万及以上UNI的地址已上升至237:1月26日，加密分析公司Santiment在其官方推特表示，Uniswap公司刚刚突破了昨天的历史高点，且首次突破13美元。新鲸鱼地址是一个明显的原因。鲸鱼持有者数据表明，拥有10万或更多UNI的地址已经上升至237。[2021/1/26 13:31:06]

随及，Uniswap创始人也发推证实了此次事件是一次网络钓鱼攻击，并感谢CZ的及时提醒。

外媒：列支敦士登金融市场管理局拒绝Union Bank与赵长鹏的交易:瑞士媒体报道，列支敦士登金融市场管理局（FMA）拒绝了Union Bank与币安首席执行官赵长鹏之间的交易。该交易将使赵长鹏成为Union Bank的“主要”股东。根据一份报告的翻译，赵长鹏对Union Bank的投资将使该银行免于因最近的财务和法律问题而倒闭。该银行原计划重新推出加密货币银行平台，但目前正在清算过程中。（The Block）[2020/8/11]

其实，早在6小时前，就有网友发现了此次钓鱼攻击事件。首先是恶意合约污染了事件数据，因此区块浏览器会将“From”索引为合法的“UniswapV3：PositionsNFT”合约。

因此，用户会看到“UniswapV3：PositionsNFT”向他们发送了一个令牌。他们会好奇并点击，点击后会将它们定向到域名为“/Uniswplp.com”的地址，该域名地址模仿了真实的Uniswap地址。

然后，盗窃者托管的网站在单击文档时调用了ethall()。这个函数的内容被篡改了，但是我们可以理解为它做了两件事：a)将你的地址和浏览器客户端信息发送到/66312712367123.com，可让盗窃者用于非法活动。b)试图窃取你的资产。PeckShield也对此次事件进行了回顾调查：证实了以上推断，认为拥有UniswapV3流动性头寸的人误点进钓鱼网站导致LPNFT被盗。

虽然只是常见的钓鱼攻击，这波操作却引起了市场恐慌。UNI在二级市场的表现出现较大波动，最低一度跌至$5.23，截止发文暂报为$5.62。UniswapV3作为DEX的龙头，拥有着有大量的流动性，锁仓量更是位于前列，并呈不断增长趋势。在行业紧缩、龙头竞争的当下，CZ的“小小乌龙”在社交媒体上容易被“过度解读”。也有网友表示，CZ的做法没有错，如果不是重量级的行业大佬对此事件公开预警，UniswapV3团队可能也不会关注并迅速采取行动，CZ的反应速度很快。Odaily星球日报也在此提醒大家，近期黑客进行钓鱼攻击事件频发，一个钓鱼模版就可以批量复制出大量不同钓鱼网站，作恶成本极低。希望普通用户提高警惕，加强安全意识，时刻保持怀疑，避免成为下一个受害者。

标签：UNIUniswapSWAPIONCrypto Gaming Uniteduniswap币价格预测KDXSwapCannation

火必热门资讯