買比特幣 買比特幣
Ctrl+D 買比特幣
ads

UNI:Uniswap因漏洞被盜?別慌,只是釣魚攻擊_uniswap幣為什么漲不起來

Author:

Time:1900/1/1 0:00:00

今早,CZ發推提醒:我們團隊在ETH上的UniswapV3上發現了一個潛在漏洞;到目前為止,黑客已經竊取了4295個ETH,他們正在通過TornadoCash洗錢,團隊希望與Uniswap取得聯系。經查詢CZ提示中的智能合約地址發現:確實有大量ETH被從UniswapV3上轉出,但似乎和普通的LP提款交易并無兩樣。

CZ推文發布不久后,一名推特網友@samczsun表示,這不是UniswapV3漏洞利用,而是一次成功的網絡釣魚活動。就在大家對此事展開熱烈討論時,CZ再次發推,曬出與UniswapV3創始人的談話截圖,表示這確實是一次網絡釣魚攻擊,因此導致批準了惡意交易的用戶的一些LPNFT被非法獲取,但這與UniswapV3協議無關,協議是安全的。最后CZ表示抱歉預警,希望大家保護自己免受網絡釣魚,不要點擊惡意鏈接。

數據:Uniswap的流動性接近84億美元,創下歷史新高:據歐科云鏈OKLink數據顯示,截至今日10時,Uniswap V2的流動性約合83.9億美元,創下歷史新高。近30日以來,Uniswap V2的流動性增長達74%。當前流動性前三的代幣分別為Wrapped Ether 37.5億美元,Fei 13.3億美元以及USDC 3.8億美元。[2021/4/15 20:21:56]

隨及,Uniswap創始人也發推證實了此次事件是一次網絡釣魚攻擊,并感謝CZ的及時提醒。

UNI突破25美元關口 日內漲幅為21.81%:歐易OKEx數據顯示,UNI短線上漲,突破25美元關口,現報25.013美元,日內漲幅達到21.81%,行情波動較大,請做好風險控制。[2021/3/2 18:05:20]

其實,早在6小時前,就有網友發現了此次釣魚攻擊事件。首先是惡意合約污染了事件數據,因此區塊瀏覽器會將“From”索引為合法的“UniswapV3:PositionsNFT”合約。

數據:Uniswap上ETH和Dai的交易量顯著上升:據歐科云鏈OKLink數據顯示,截至今日18時,近24小時Uniswap V2上的交易量達9.88億美元,環比上升182%。其中ETH和Dai的交易量分別高達10.2億美元和4.5億美元,均創下歷史新高。[2020/12/18 15:42:33]

因此,用戶會看到“UniswapV3:PositionsNFT”向他們發送了一個令牌。他們會好奇并點擊,點擊后會將它們定向到域名為“/Uniswplp.com”的地址,該域名地址模仿了真實的Uniswap地址。

然后,盜竊者托管的網站在單擊文檔時調用了ethall()。這個函數的內容被篡改了,但是我們可以理解為它做了兩件事:a)將你的地址和瀏覽器客戶端信息發送到/66312712367123.com,可讓盜竊者用于非法活動。b)試圖竊取你的資產。PeckShield也對此次事件進行了回顧調查:證實了以上推斷,認為擁有UniswapV3流動性頭寸的人誤點進釣魚網站導致LPNFT被盜。

雖然只是常見的釣魚攻擊,這波操作卻引起了市場恐慌。UNI在二級市場的表現出現較大波動,最低一度跌至$5.23,截止發文暫報為$5.62。UniswapV3作為DEX的龍頭,擁有著有大量的流動性,鎖倉量更是位于前列,并呈不斷增長趨勢。在行業緊縮、龍頭競爭的當下,CZ的“小小烏龍”在社交媒體上容易被“過度解讀”。也有網友表示,CZ的做法沒有錯,如果不是重量級的行業大佬對此事件公開預警,UniswapV3團隊可能也不會關注并迅速采取行動,CZ的反應速度很快。Odaily星球日報也在此提醒大家,近期黑客進行釣魚攻擊事件頻發,一個釣魚模版就可以批量復制出大量不同釣魚網站,作惡成本極低。希望普通用戶提高警惕,加強安全意識,時刻保持懷疑,避免成為下一個受害者。

Tags:UNIUniswapSWAPETHUniX Gaminguniswap幣為什么漲不起來RollerSwapEETH幣

中幣交易所
NFT:新項目 | Bored & Dangerous:由BAYC衍生出的共創小說NFT_Mirrored ProShares VIX

7月11日,第一部以BoredApesYachtClub為背景的Web3衍生小說Bored&DangerousNFT以荷蘭拍的方式開啟公售,此次公售供應量為2,367個.

1900/1/1 0:00:00
以太坊:「合并」前夜的以太坊礦工:不慌,接著挖_togetherbnb艾米莉攻略雙人互動

今年,以太坊生態最關鍵的時間節點便是ETH1與ETH2的「合并」。雖然,官方沒有給出「合并」發生的確切日期,但根據V神的預測,如果一切順利,「合并」最早可能在8月進行.

1900/1/1 0:00:00
ROL:加密開發者:為什么zkEVM值得關注?_CoinControllerCash

7月20日,以太坊側鏈Polygon將其zkEVM代碼開源,并表示即將上線公共測試網。同日,以太坊Layer2擴容解決方案zkSync公布項目路線圖,宣布zkSync2.0作為第一個采用zkEV.

1900/1/1 0:00:00
區塊鏈:36氪研究院:2022年數字人民幣行業洞察報告_數字人

圖片來源:視覺中國數字人民幣是由中國人民銀行發行并監管的法定數字貨幣,是傳統法定貨幣的補充貨幣或替代貨幣。具體而言,數字貨幣具有以下特征:1)法償性.

1900/1/1 0:00:00
以太坊:從五個方面探究ETH的交易成本組成_GAS

眾所周知,以太坊有自己的虛擬機。什么意思呢?就是比特幣中的交易長這樣:“如果小明的簽名驗證通過,小明轉10元錢給小紅的地址.

1900/1/1 0:00:00
USD:Binary Research:去中心化交易所(DEX)的無限戰爭_SWAP

Researcher:LarryShi@BasicsCapitalContributor:AshleyLin Celsius和3AC的流動性危機引發的連環清算再次把CEFI的中心化問題推到了風口.

1900/1/1 0:00:00
ads