欧易OKX交易所注册(20%交易返佣福利):https://www.okx.com/join/8581013
币安交易所注册(20%手续费减免福利):https://www.binance.com/zh-CN/register?ref=38069452
2022中国大陆用户注册币安方法(含KYC认证流程):https://www.youtube.com/watch?v=Yw0JMHWX0no
黑客针对 Uniswap v3 协议的流动性提供者进行了精心策划的网络钓鱼活动。据信,到目前为止,攻击中损失了超过 800 万美元的 ETH。
针对 Uniswap v3 协议 LP
Metamask 安全分析师 Harry Denley 是第一个发现该事件的人。他观察到,以虚假 UNI 代币空投为借口,向 73,399 个地址发送了一个名为“UniswapLP”的恶意代币来攻击他们的资产。
通过操纵区块链交易浏览器中的“From”字段,发送给受害者的恶意令牌似乎来自合法的“Uniswap V3:Positions NFT”合约。然后,由不良行为者托管的网站会读取敏感的用户信息并从他们的钱包中窃取资金。
攻击背后的实体被认为是更复杂的攻击的一部分,该攻击通过发送恶意令牌攻击了大约 73,399 个地址。
币安首席执行官赵长鹏“CZ”赵推测在这次袭击中,价值近 470 万美元的以太币被耗尽。但是,加密跟踪和合规平台 MistTrack 透露被盗资金的数量为 7,500 ETH(约 810 万美元),然后通过加密混合服务 Tornado 洗钱在总共 100 笔交易中兑现。
Uniswap Labs 的创建者确认 a> 黑客设法冒充官方网站并欺骗 LP 提供商签署恶意交易。但是,该协议尚未被利用。
网络钓鱼攻击呈上升趋势
网络钓鱼活动等 Web2 风格的攻击继续在 Web3 环境中造成严重破坏。大量冒充 Stepn(基于 Solana 的 Web3 生活方式应用程序)的网络钓鱼网站成为 在 4 月检测到。最近,OpenSea 报告影响订阅其邮件列表的客户的个人识别信息 (PII) 的数据泄露。它警告客户潜在的网络钓鱼企图。
根据新的 report 由著名的区块链和以 DeFi 安全为重点的平台 CertiK 报告,自上个季度以来,网络钓鱼攻击增加了 170%。它还强调,社交媒体平台已成为 Web3 项目的主要痛点。在整个第二季度,CertiK 记录了 290 次攻击,而 2022 年第一季度为 106 次。
“从 web3 安全的角度来看,这些黑客攻击令人沮丧的是,黑客正在部署 web2 久经考验的技巧,这些技巧利用集中化和人为错误作为起点,并以此进行横向移动依次利用 web3。”
欧易OKX交易所注册(20%交易返佣福利):https://www.okx.com/join/8581013
币安交易所注册(20%手续费减免福利):https://www.binance.com/zh-CN/register?ref=38069452
2022中国大陆用户注册币安方法(含KYC认证流程):https://www.youtube.com/watch?v=Yw0JMHWX0no
没有评论: