Uniswap 假令牌網絡釣魚攻擊中被盜超過470 萬美元

針對Uniswap v3 協議的流動性提供者(LP) 的複雜網絡釣魚活動已經看到攻擊者盜取了至少價值470 萬美元的以太坊(ETH)。但是,社區報告的損失可能更大。

Metamask 安全研究員Harry Denley 是最早對這次攻擊敲響警鐘的人之一,他在7 月11 日告訴他的13,000 名Twitter 追隨者,已向73,399 個地址發送了惡意ERC-20 代幣以竊取他們的資產。

據推特稱,此次攻擊至少損失了470 萬美元的ETH 郵政 來自幣安首席執行官趙長鵬“CZ”趙。但是,加密社區中也有報導稱,入侵可能會造成更大的損失。

著名的加密Twitter 用戶0xSisyphus 在7 月11 日指出,一個價值約1750 萬美元、價值約16,140 ETH 的“大型LP”也可能被釣魚。

這個怎麼運作

根據Denley 的說法,網絡釣魚攻擊通過向毫無戒心的用戶發送一個名為“UniswapLP”的“惡意代幣”來起作用——通過操縱區塊鏈交易瀏覽器中的“From”字段,使其看起來來自合法的“Uniswap V3:Positions NFT”合約.

對他們的新代幣感興趣的用戶將被引導到一個網站,該網站聲稱允許他們將新代幣換成Uniswap 的原生代幣 統一,在撰寫本文時,每個價值5.34 美元。

相反,該網站會將用戶的地址和瀏覽器客戶端信息發送到攻擊者的指揮中心,該指揮中心還將試圖從他們的錢包中提取加密貨幣。

一個Reddit 郵政 對這次攻擊的解釋還指出,攻擊者從受害者那裡竊取了原生代幣(ETH)、ERC20 代幣和NFT(即Uniswap LP 頭寸)。

不是漏洞利用

幣安的首席執行官趙第一次對這次攻擊發出警報時,在加密市場上掀起了波瀾,稱其為“潛在利用” ETH 區塊鏈上的Uniswap 協議。

有關的: 金融重新定義:Uniswap 逆勢而上,超越以太坊

趙在發布後不久進行了另一次更新澄清,與Uniswap 團隊進行了對話,後者指出這次攻擊是網絡釣魚攻擊的一部分,而不是協議的任何問題。

CZ 最初令人擔憂的評論恰逢Uniswap 價格大幅下跌,跌至24 小時低點5.34 美元。在撰寫本文時,UNI 的價格在澄清後回升至5.48 美元,但在24 小時內仍下跌11%,較歷史最高點(ATH) 下跌87.8%。