Uniswap因漏洞被盜？別慌，只是釣魚攻擊_UNI

今早，CZ發推提醒：我們團隊在ETH上的UniswapV3上發現了一個潛在漏洞；到目前為止，黑客已經竊取了4295個ETH，他們正在通過TornadoCash洗錢，團隊希望與Uniswap取得聯系。經查詢CZ提示中的智能合約地址發現：確實有大量ETH被從UniswapV3上轉出，但似乎和普通的LP提款交易并無兩樣。

CZ推文發布不久后，一名推特網友@samczsun表示，這不是UniswapV3漏洞利用，而是一次成功的網絡釣魚活動。就在大家對此事展開熱烈討論時，CZ再次發推，曬出與UniswapV3創始人的談話截圖，表示這確實是一次網絡釣魚攻擊，因此導致批準了惡意交易的用戶的一些LPNFT被非法獲取，但這與UniswapV3協議無關，協議是安全的。最后CZ表示抱歉預警，希望大家保護自己免受網絡釣魚，不要點擊惡意鏈接。

Uniswap社區成員提議向其許多流動性池收取費用:金色財經報道，Uniswap的社區成員正在考慮一項為其許多流動性池收取費用的提案。這是關于Uniswap協議費用和更廣泛財務的長期爭論的最新進展。在礦池上實施收費將使Uniswap協議能夠充值其國庫金庫，并向該協議的原生代幣Uniswap(UNI)的持有者提供獎勵。[2023/5/11 14:55:56]

隨及，Uniswap創始人也發推證實了此次事件是一次網絡釣魚攻擊，并感謝CZ的及時提醒。

Uniswap發布自托管錢包，但被蘋果拒絕上架:3月4日消息，在剛剛舉行的EthDenver會議上，Uniswap發布了自己品牌的錢包App。該錢包支持以太坊、Polygon、Optimism等網絡。該錢包還提供價格監測工具，并可追蹤其他地址的交易活動。這一錢包還可借由蘋果iCloud存儲助記詞。

但蘋果拒絕給予了Uniswap將App上架的請求。Uniswap的一位發言人表示“蘋果還沒有批準我們的發布申請，且并未說明原因——我們已經回應了他們的擔憂，回答了每一個問題，并重申我們100%符合他們的要求。”

目前，這一錢包尚無Android版本，這一意味著該錢包仍基本上無法使用。目前已有部分用戶可通過TestFlight使用該App。[2023/3/4 12:41:26]

Aave已通過禁用xSUSHI、DPI借款及凍結UNI/BAL AMM交易市場的存款等功能的新提案:11月2日消息，借貸協議Aave的AIP-44號社區提案獲得通過，已暫時禁用xSUSHI和DPI （DeFi Pulse Index）的借款，同時凍結UNI/BAL AMM交易市場的存款、借款和利率互換功能。[2021/11/2 6:26:57]

其實，早在6小時前，就有網友發現了此次釣魚攻擊事件。首先是惡意合約污染了事件數據，因此區塊瀏覽器會將“From”索引為合法的“UniswapV3：PositionsNFT”合約。

因此，用戶會看到“UniswapV3：PositionsNFT”向他們發送了一個令牌。他們會好奇并點擊，點擊后會將它們定向到域名為“/Uniswplp.com”的地址，該域名地址模仿了真實的Uniswap地址。

然后，盜竊者托管的網站在單擊文檔時調用了ethall()。這個函數的內容被篡改了，但是我們可以理解為它做了兩件事：a)將你的地址和瀏覽器客戶端信息發送到/66312712367123.com，可讓盜竊者用于非法活動。b)試圖竊取你的資產。PeckShield也對此次事件進行了回顧調查：證實了以上推斷，認為擁有UniswapV3流動性頭寸的人誤點進釣魚網站導致LPNFT被盜。

雖然只是常見的釣魚攻擊，這波操作卻引起了市場恐慌。UNI在二級市場的表現出現較大波動，最低一度跌至$5.23，截止發文暫報為$5.62。UniswapV3作為DEX的龍頭，擁有著有大量的流動性，鎖倉量更是位于前列，并呈不斷增長趨勢。在行業緊縮、龍頭競爭的當下，CZ的“小小烏龍”在社交媒體上容易被“過度解讀”。也有網友表示，CZ的做法沒有錯，如果不是重量級的行業大佬對此事件公開預警，UniswapV3團隊可能也不會關注并迅速采取行動，CZ的反應速度很快。Odaily星球日報也在此提醒大家，近期黑客進行釣魚攻擊事件頻發，一個釣魚模版就可以批量復制出大量不同釣魚網站，作惡成本極低。希望普通用戶提高警惕，加強安全意識，時刻保持懷疑，避免成為下一個受害者。

Tags：UNIUniswapSWAPETHUniLayeruniswap幣賣出沒反應SaucerSwapeth官網德國

MEXC