Uniswap 假代币网络钓鱼攻击导致 470 万美元的损失

袭击者至少抢劫470万美元 通过针对 Uniswap v3 协议 (ETH) 的流动性提供者 (LP) 的欺诈性代币骗局，从加密货币交易所获得价值以太币。截至目前，在发布即将发布的新代币有效广告之前，黑客会用外观相似的广告或列表来欺骗人们，使他们可以在不被轻易追踪的情况下窃取资金。幸运的是，还有其他方法可以保护您免受这些类型的诈骗。

与其中心化竞争对手相比，像 Uniswap 这样的平台的去中心化结构有几个优势，包括开放和免费的代币上市，这使得开始新企业变得更容易、更实惠。因此，它已成为诈骗者常见且容易的目标。

相关阅读 | GameStop 推出 NFT 市场

Uniswap 的去中心化交易所能够提供以太坊 (ETH) 和多个 ERC-20 代币之间的互换，以及流动性池和通过存入代币赚取回报的能力，已发展成为该运动最著名的平台之一。

Uniswap 协议现在有三个不同的版本。开源和 GPL 许可的 V1 和 V2 可用。经过一些小改动，V3 是开源的。

Uniswap 假令牌网络钓鱼攻击

Metamask 的安全研究员 Harry Denley 是第一个向人们发出攻击警告的人。他贴了一个鸣叫7 月 11 日并声明：

截至区块 151,223,32，已经有 73,399 个地址被发送了恶意令牌以瞄准他们的资产，这是基于他们的 LP 的 $UNI 空投的虚假印象。

在另一个鸣叫，Denley 声称网络钓鱼攻击中使用的“恶意令牌”是提供给天真的客户，目的是欺骗他们认为它来自合法的 Uniswap V3。他还说那：

首先，恶意合约污染事件数据，使区块浏览器将“From”索引为合法的“Uniswap V3：Positions NFT”合约。

相关阅读 | 币安遭到抨击：报告称其绕过制裁并继续为伊朗客户提供服务

币安 CEO 赵也对这次袭击发出了警告。他称这是以太坊区块链上 Uniswap 协议的“潜在漏洞”。作为他的鸣叫状态：

我们的威胁情报检测到 ETH 区块链上的 Uniswap V3 存在潜在漏洞。到目前为止，黑客已经窃取了 4295 ETH，并通过 Tornado Cash 进行洗钱。

赵发帖道歉推文发布后不久，包括他与 Uniswap 团队谈话的细节。他声称这次攻击是网络钓鱼攻击，而不是协议问题，并补充说“协议是安全的”。

来自 Flickr 的特色图片和来自 Tradingview.com 的图表