襲擊者至少搶劫了 470 萬美元 通過針對Uniswap v3 協議(ETH) 的流動性提供者(LP) 的欺詐性代幣騙局,從加密貨幣交易所獲得價值的以太坊。到目前為止,在即將發布的新硬幣的有效廣告之前,黑客會用外觀相似的廣告或列表來欺騙人們,他們可以在不被輕易追踪的情況下竊取金錢。幸運的是,還有其他方法可以保護自己免受這些類型的詐騙。
與中心化的競爭對手相比,Uniswap 等平台的去中心化結構有幾個優勢,包括開放和免費的代幣列表,這使得開始新企業變得更容易、更實惠。因此,它已成為詐騙者的常見且容易的目標。
相關閱讀 | GameStop 推出NFT 市場
Uniswap 的去中心化交易所能夠提供以太坊(ETH) 和幾個ERC-20 代幣之間的交換,以及流動性池和通過存入代幣賺取回報的能力,已發展成為該運動最知名的平台之一。
Uniswap 協議現在有三個不同的版本。開源和GPL 許可的V1 和V2 可用。通過一些小的改動,V3 是開源的。
Uniswap 假令牌網絡釣魚攻擊
Metamask 的安全研究員Harry Denley 是最早向人們發出攻擊警報的人之一。他發布了一個 鳴叫 7月11日,聲明:
截至第151,223,32 塊,已有73,399 個地址被發送惡意代幣以針對他們的資產,假裝是基於他們的LP 的$UNI 空投。
在另一個 鳴叫,Denley 聲稱,網絡釣魚攻擊中使用的“惡意令牌”是提供給天真的客戶的,目的是欺騙他們認為它來自合法的Uniswap V3。他還 說 那:
首先,惡意合約污染了事件數據,因此區塊瀏覽器將“From”索引為合法的“Uniswap V3:Positions NFT”合約。
相關閱讀 | Binance受到抨擊:報告稱它繞過制裁併繼續為伊朗客戶提供服務
幣安首席執行官趙也對這次襲擊提出了警告。他稱這是對以太坊區塊鏈上Uniswap 協議的“潛在利用”。作為他的 鳴叫 狀態:
我們的威脅情報在ETH 區塊鏈上檢測到Uniswap V3 的潛在漏洞。到目前為止,黑客已經竊取了4295 ETH,他們正在通過Tornado Cash 進行洗錢。
趙發了一條 道歉 這條推文發布後不久,還包括了他與Uniswap 團隊對話的詳細信息。他聲稱這次攻擊是網絡釣魚攻擊,而不是協議問題,並補充說“協議是安全的”。
Featured image from Flickr, and the chart from Tradingview.com