今早,CZ發推提醒:我們團隊在ETH上的UniswapV3上發現了一個潛在漏洞;到目前為止,黑客已經竊取了4295個ETH,他們正在通過TornadoCash洗錢,團隊希望與Uniswap取得聯系。經查詢CZ提示中的智能合約地址發現:確實有大量ETH被從UniswapV3上轉出,但似乎和普通的LP提款交易并無兩樣。
CZ推文發布不久后,一名推特網友@samczsun表示,這不是UniswapV3漏洞利用,而是一次成功的網絡釣魚活動。就在大家對此事展開熱烈討論時,CZ再次發推,曬出與UniswapV3創始人的談話截圖,表示這確實是一次網絡釣魚攻擊,因此導致批準了惡意交易的用戶的一些LPNFT被非法獲取,但這與UniswapV3協議無關,協議是安全的。最后CZ表示抱歉預警,希望大家保護自己免受網絡釣魚,不要點擊惡意鏈接。
Uniswap社區成員提議向其許多流動性池收取費用:金色財經報道,Uniswap的社區成員正在考慮一項為其許多流動性池收取費用的提案。這是關于Uniswap協議費用和更廣泛財務的長期爭論的最新進展。在礦池上實施收費將使Uniswap協議能夠充值其國庫金庫,并向該協議的原生代幣Uniswap(UNI)的持有者提供獎勵。[2023/5/11 14:55:56]
隨及,Uniswap創始人也發推證實了此次事件是一次網絡釣魚攻擊,并感謝CZ的及時提醒。
Uniswap發布自托管錢包,但被蘋果拒絕上架:3月4日消息,在剛剛舉行的EthDenver會議上,Uniswap發布了自己品牌的錢包App。該錢包支持以太坊、Polygon、Optimism等網絡。該錢包還提供價格監測工具,并可追蹤其他地址的交易活動。這一錢包還可借由蘋果iCloud存儲助記詞。
但蘋果拒絕給予了Uniswap將App上架的請求。Uniswap的一位發言人表示“蘋果還沒有批準我們的發布申請,且并未說明原因——我們已經回應了他們的擔憂,回答了每一個問題,并重申我們100%符合他們的要求。”
目前,這一錢包尚無Android版本,這一意味著該錢包仍基本上無法使用。目前已有部分用戶可通過TestFlight使用該App。[2023/3/4 12:41:26]
Aave已通過禁用xSUSHI、DPI借款及凍結UNI/BAL AMM交易市場的存款等功能的新提案:11月2日消息,借貸協議Aave的AIP-44號社區提案獲得通過,已暫時禁用xSUSHI和DPI (DeFi Pulse Index)的借款,同時凍結UNI/BAL AMM交易市場的存款、借款和利率互換功能。[2021/11/2 6:26:57]
其實,早在6小時前,就有網友發現了此次釣魚攻擊事件。首先是惡意合約污染了事件數據,因此區塊瀏覽器會將“From”索引為合法的“UniswapV3:PositionsNFT”合約。
因此,用戶會看到“UniswapV3:PositionsNFT”向他們發送了一個令牌。他們會好奇并點擊,點擊后會將它們定向到域名為“/Uniswplp.com”的地址,該域名地址模仿了真實的Uniswap地址。
然后,盜竊者托管的網站在單擊文檔時調用了ethall()。這個函數的內容被篡改了,但是我們可以理解為它做了兩件事:a)將你的地址和瀏覽器客戶端信息發送到/66312712367123.com,可讓盜竊者用于非法活動。b)試圖竊取你的資產。PeckShield也對此次事件進行了回顧調查:證實了以上推斷,認為擁有UniswapV3流動性頭寸的人誤點進釣魚網站導致LPNFT被盜。
雖然只是常見的釣魚攻擊,這波操作卻引起了市場恐慌。UNI在二級市場的表現出現較大波動,最低一度跌至$5.23,截止發文暫報為$5.62。UniswapV3作為DEX的龍頭,擁有著有大量的流動性,鎖倉量更是位于前列,并呈不斷增長趨勢。在行業緊縮、龍頭競爭的當下,CZ的“小小烏龍”在社交媒體上容易被“過度解讀”。也有網友表示,CZ的做法沒有錯,如果不是重量級的行業大佬對此事件公開預警,UniswapV3團隊可能也不會關注并迅速采取行動,CZ的反應速度很快。Odaily星球日報也在此提醒大家,近期黑客進行釣魚攻擊事件頻發,一個釣魚模版就可以批量復制出大量不同釣魚網站,作惡成本極低。希望普通用戶提高警惕,加強安全意識,時刻保持懷疑,避免成為下一個受害者。
Tags:UNIUniswapSWAPETHUniLayeruniswap幣賣出沒反應SaucerSwapeth官網德國
在全球流動性不斷收緊的宏觀環境下,此輪加密熊市顯得“格外慘烈”,除了業內知名機構Celsius、BlockFi、ThreeArrowsCapital等遭遇危機外.
1900/1/1 0:00:00密市場隨著全球宏觀政策的變動而進入熊市,以“流動性挖礦”帶動的DeFi行情也結束了高速發展的階段.
1900/1/1 0:00:00NFT這三個字母縮寫相信絕大多數人并不陌生,但就算是加密行業資深玩家也無法給NFT下一個清晰的定義.
1900/1/1 0:00:00LooksRare產品經理和用戶體驗專家昨天在Discord做了一場官方AMA,大家從LooksRare的團隊人員,未來產品更新以及代幣解鎖方面和用戶探討了很多問題。下面是AMA的具體內容.
1900/1/1 0:00:00可能大部分人還不知道每個AAA級游戲工作室,都已經將NFT納入了他們的戰略目標。首先是對NFT未來2-5年的一些預測:-“Play2Earn”不會成為主要吸引力-許多游戲的NFT會是免費的,可能.
1900/1/1 0:00:00NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度.
1900/1/1 0:00:00