一些人最初将这次黑客攻击解释为对 Uniswap V3 协议的利用,但很快就被澄清为网络钓鱼活动的结果。
针对 Uniswap v3 协议的流动性提供者 (LP) 的复杂网络钓鱼活动已经看到攻击者盗取了至少价值 470 万美元的以太坊 (ETH)。但是,社区报告的损失可能更大。
Metamask 安全研究员 Harry Denley 是最早对这次攻击敲响警钟的人之一,他在 7 月 11 日告诉他的 13,000 名 Twitter 粉丝,73,399 个地址已被发送恶意 ERC-20 代币以窃取他们的资产。
⚠️ 截至第 151,223,32 块,已经有 73,399 个地址发送了恶意令牌以针对他们的资产,基于他们的 LP 的活动在大约 2 小时前开始的$UNI空投的错误印象0xcf39b7793512f03f2893c16459fd72e65d2ed00c cc:@Uniswap @etherscan http://pic.twitter.com/5W51AikFuV— harry.eth (whg.eth) (@sniko_) 2022 年 7 月 11 日根据币安首席执行官赵长鹏在推特上发布的帖子,攻击中至少损失了 470 万美元的 ETH 。但是,加密社区中也有报道称,入侵可能会造成更大的损失。
著名的加密 Twitter 用户 0xSisyphus 在 7 月 11 日指出,一个价值约 1750 万美元、价值约 16,140 ETH 的“大型 LP”也可能被钓鱼。
大型 LP 是否被钓鱼?https://t.co/3n6oruM8Hj0x09b5 中的 v3 NFT 都来自这个钱包,里面有 16k ETH(1800 万美元)
- 西西弗斯 (@0xSisyphus) 2022 年 7 月 11 日这个怎么运作
根据 Denley 的说法,网络钓鱼攻击通过向毫无戒心的用户发送一个名为“UniswapLP”的“恶意代币”来起作用——通过操纵区块链交易浏览器中的“From”字段,使其看起来来自合法的“Uniswap V3:Positions NFT”合约.
对他们的新代币感到好奇的用户将被引导到一个网站,该网站声称允许他们将新代币换成 Uniswap 的原生代币UNI,在撰写本文时每个价值 5.34 美元。
该网站会将用户的地址和浏览器客户端信息发送到攻击者的指挥中心,该指挥中心还将试图从他们的钱包中提取加密货币。
Reddit 的一篇帖子也解释了这次攻击,指出攻击者从受害者那里窃取了原生代币(ETH)、ERC20 代币和 NFT(即 Uniswap LP 头寸)。
请注意,目前正在发生针对 Uniswap V3 LP 的网络钓鱼诈骗。
它看起来不像 Uniswap 协议黑客。
无论如何,如果您将代币空投到您的 ynknown 来源的钱包 - 不要与他们互动!
— 梅尔 (@belikewater893) 2022 年 7 月 11 日不是漏洞利用
Binance 的 CEO 赵第一次对这次攻击发出警告时在加密市场引起了一些波澜,称其为 ETH 区块链上 Uniswap 协议的“潜在利用”。
赵在发布后不久澄清了另一个更新,与 Uniswap 团队进行了对话,他们指出这次攻击是网络钓鱼攻击的一部分,而不是协议的任何问题。
与@uniswap团队建立联系。该协议是安全的。
该攻击看起来像是来自网络钓鱼攻击。两队反应迅速。都好。对不起警报。
学会保护自己免受网络钓鱼。不要点击链接。 http://pic.twitter.com/FIXebz3iBC— CZ Binance (@cz_binance) 2022 年 7 月 11 日CZ 最初令人担忧的评论恰逢 Uniswap 价格大幅下跌,跌至 24 小时低点 5.34 美元。在撰写本文时,UNI 的价格在澄清后回升至 5.48 美元,但在 24 小时内仍下跌 11%,较历史高点 (ATH) 下跌 87.8%。
关注微信
