攻擊者掠奪至少價值 470 萬美元通過針對 Uniswap v3 協議 (ETH) 的流動性提供者 (LP) 的欺詐性代幣騙局,從加密貨幣交易所獲取以太坊。到目前為止,在即將發布的新硬幣的有效廣告之前,黑客會用外觀相似的廣告或列表欺騙人們,他們可以在不被輕易追踪的情況下竊取資金。幸運的是,還有其他方法可以保護自己免受此類詐騙的侵害。
與其中心化的競爭對手相比,Uniswap 等平台的去中心化結構有幾個優勢,包括開放和免費的代幣列表,這使得它更容易和開始新的企業更實惠。因此,它已成為詐騙者的常見目標。
相關閱讀 | GameStop 推出 NFT 市場
Uniswap 能夠提供以太坊 (ETH) 和幾個 ERC-20 代幣之間的互換,以及流動性池和通過存入代幣賺取回報的能力,Uniswap 的去中心化交易所已經發展成為該運動最知名的平台之一。
Uniswap 協議現在有三個不同的版本。開源和 GPL 許可的 V1 和 V2 可用。通過一些小的改動,V3 是開源的。
比特幣目前在日線圖上的交易價格為 19,611 美元 |來源:Tradingview.com 的 BTC/USDT 圖表
Uniswap Fake Token Phishing Attack
Metamask 的安全研究員 Harry Denley 是最早向人們發出攻擊警報的人之一。他發布了一個 tweet 7 月 11 日並聲明:
截至第 151,223,32 塊,已經有 73,399 個地址被發送惡意代幣來攻擊他們的資產,基於他們的 LP 的 $UNI 空投的錯誤印象。
在另一個 tweet,Denley 聲稱網絡釣魚攻擊中使用的“惡意令牌”是提供給天真的客戶的,目的是欺騙他們認為它來自合法的 Uniswap V3。他還表示:
首先,惡意合約污染事件數據,以便區塊瀏覽器將“From”索引為合法的“Uniswap V3:Positions NFT”合約。
相關閱讀 |幣安受到抨擊:報告稱它繞過制裁併繼續為伊朗客戶提供服務
幣安首席執行官趙也對這次襲擊提出了警告。他稱這是對以太坊區塊鏈上 Uniswap 協議的“潛在利用”。正如他的 tweet 所述:
我們的威脅情報檢測到潛在的在 ETH 區塊鏈上利用 Uniswap V3。到目前為止,黑客已經竊取了 4295 ETH,他們正在通過 Tornado Cash 進行洗錢。
趙發布了一個 道歉 在推文後不久,並包括他與 Uniswap 團隊對話的詳細信息。他聲稱這次攻擊是網絡釣魚攻擊,而不是協議問題,並補充說“協議是安全的。”
來自 Flickr 的特色圖片,以及來自 Tradingview.com 的圖表
