欧易OKX交易所注册(20%交易返佣福利):https://www.okx.com/join/8581013
币安交易所注册(20%手续费减免福利):https://www.binance.com/zh-CN/register?ref=38069452
2022中国大陆用户注册币安方法(含KYC认证流程):https://www.youtube.com/watch?v=Yw0JMHWX0no
针对 Uniswap v3 协议的流动性提供者 (LP) 的复杂网络钓鱼活动导致攻击者盗取了至少价值 470 万美元的以太坊 (ETH)。但是,社区报告的损失可能更大。
Metamask 安全研究员 Harry Denley 是最早对这次攻击敲响警钟的人之一,他在 7 月 11 日告诉他的 13,000 名 Twitter 粉丝,73,399 个地址已被发送恶意 ERC-20 代币以窃取他们的资产。
根据币安首席执行官赵长鹏在 Twitter 上的帖子,攻击中至少损失了 470 万美元的 ETH。然而,加密社区也有报道称,此次入侵可能造成更大的损失。
著名的加密 Twitter 用户 0xSisyphus 在 7 月 11 日指出,一个拥有约 16,140 ETH 的“大型 LP”,价值 17.5 美元百万,也可能被网络钓鱼。
它是如何工作的
根据 Denley 的说法,网络钓鱼攻击的工作原理是向毫无戒心的用户发送一个名为“UniswapLP”的“恶意令牌”——让它出现来自合法的“Uniswap V3:Positions NFT”合约,通过操纵区块链交易浏览器中的“From”字段。
对他们的新代币感兴趣的用户将被引导到一个声称允许他们将他们的新代币换成 Uniswap 的原生代币 UNI,在撰写本文时每个价值 5.34 美元。
该网站会将用户的地址和浏览器客户端信息发送到攻击者的指挥中心,该指挥中心也会尝试从 t 中排出 cryptocurrency
Reddit 的一篇帖子也解释了这次攻击,指出攻击者从受害者那里窃取了原生代币 (ETH)、ERC20 代币和 NFT(即 Uniswap LP 头寸)。
不是漏洞利用
Binance 的 CEO 赵在第一次对攻击发出警报时在加密市场引起了一些波澜,称其为 ETH 区块链上 Uniswap 协议的“潜在漏洞”。
Zhao 在发布后不久进行了另一次更新澄清,并与 Uniswap 团队进行了对话,后者指出这次攻击是网络钓鱼攻击的一部分,而不是协议的任何问题。CZ 最初的令人担忧的评论恰逢Uniswap 价格大幅下跌,跌至 24 小时低点 5.34 美元。在撰写本文时,UNI 的价格在澄清后回升至 5.48 美元,但在 24 小时内仍下跌 11%,较历史高点 (ATH) 下跌 87.8%。
欧易OKX交易所注册(20%交易返佣福利):https://www.okx.com/join/8581013
币安交易所注册(20%手续费减免福利):https://www.binance.com/zh-CN/register?ref=38069452
2022中国大陆用户注册币安方法(含KYC认证流程):https://www.youtube.com/watch?v=Yw0JMHWX0no
没有评论: