SAFEIS：深度剖析Uniswap黑客攻擊事件!_ETH

近日，發生了一起針對UNISWAP的黑客攻擊事件，黑客通過釣魚攻擊的方式盜取了眾多用戶錢包里的巨額資產。

黑客在此次釣魚攻擊中盜取了價值約為830萬美元的虛擬貨幣資金，攻擊后不久，黑客即將幾乎所有盜取的虛擬貨幣轉移到TornadoCash中進行混幣。

SAFEIS通過綜合研判，梳理出整個攻擊事件的發展脈絡。

釣魚網站

通過查看釣魚網站，可以看出該虛假網站和UNI官網高度相似，就是為了釣魚攻擊而仿照UNI官網而做的仿冒虛假網站。

以太坊Layer2總鎖倉量小幅回升至44.9億美元，7日漲幅3.79%:金色財經報道，據L2BEAT數據顯示，當前以太坊Layer2總鎖倉量小幅回升至44.9億美元，7日漲幅3.79%。其中，鎖倉量前五分別為：ArbitrumOne（23.6億美元，7日漲幅2.36%）；Optimism（12.6億美元，7日漲幅5.46%）；dYdX（4.21億美元，7日漲幅6.67%）；MetisAndromeda（0.9509億美元，7日漲幅8.4%）；Loopring（0.93億美元，7日漲幅2.6%）。[2022/12/3 21:19:22]

CZ：Binance存在全球控股實體總部，將于適當時間公布:7月19日消息，Binance首席執行官CZ在做客Decrypt播客時，針對Binance是否存在總部表示，我們有一家全球控股公司，一個用于集中交易的全球控股實體。我們會在適當的時候宣布其位置。這很簡單。沒那么復雜。

此前21年CZ表示Binance總部的候選名單有五個國家，其中一些在歐洲，但拒絕進一步透露細節。據悉，Binance在巴林、迪拜和巴黎等城市設有辦事處。[2022/7/19 2:23:26]

然而，該虛假網站還是有很多明顯不正常的特征，比如，無法進行網絡切換。此外，該網站注冊時間很短，只是在發動攻擊前四天進行注冊的，注冊人保持匿名。

跨鏈橋Horizon黑客地址再轉出18,036枚ETH，已轉出地址下62%的資金:6月29日消息，據歐科云鏈鏈上天眼監測，被標記為跨鏈橋Horizon黑客地址（0x0d04開頭）于今日16:18:09分轉出18,036枚ETH至中轉地址（0x7520開頭），隨后分3筆（6,012枚ETH、6,012枚ETH及6,009枚ETH）轉出至3個不同地址。近3日以來，Horizon黑客地址（0x0d04開頭）已轉出約62%的盜取資金，約54,108枚ETH（當前價值超6100萬美元）。[2022/6/29 1:38:56]

攻擊過程技術分析

黑客創建了一個虛假的“UniswapLPcom”代幣，合約地址為0xcf39...00c，然后把這些虛假代幣空投到大約7.4萬個錢包中，每個錢包收到400個代幣。

當一些用戶經受不住誘惑，被誘騙至虛假代幣名稱相同的釣魚網站時，他們會收到一條消息，說明他們能夠索取與他們收到的“UniswapLPcom”代幣數量相等的UNI代幣。

一旦用戶點擊“點擊此處領取”的按鈕并在錢包中批準授權和交易，就會觸發一個名為SetApprovalForAll()函數的調用。這可使黑客訪問用戶錢包，并能夠竊取用戶錢包中的NFT，緊接著，黑客可以定位NFT合約并利用UniswapV3將盜取的NFT交換為WBTC和ETH。

此后黑客通過四筆交易，將總計240枚WBTC和3278枚ETH進行轉移歸集。這是黑客收集被盜資金的交易截圖之一。

黑客收集被盜資金的交易截圖之一

隨后，黑客將240枚WBTC換成4295枚ETH。

資產追溯

通過SAFEIS資金追溯平臺，可以更好地了解本次黑客攻擊事件的資金的流向。在這次網絡釣魚攻擊中，總共有7,500ETH被轉移到TornadoCash，轉移時約為830萬美元，換算為人民幣約為5600萬元。

經驗總結

加密行業釣魚攻擊事件頻繁發生，釣魚網站制作成本和技術要求都很低，目前，已經形成相當完善、模塊化、流程化的黑色產業鏈，攻擊者甚至都不用自己搭建虛假網站，可以通過某些軟件直接生成。SAFEIS提醒廣大加密用戶，在看到任何公告、消息和鏈接時，保持警惕至關重要，必須首先驗證其真實性。

來源：金色財經

Tags：ETHUNINANBIN1X Short Ethereum Tokenuni幣下一輪牛xWIN Financebinance

AVAX