Uniswap因漏洞被盜？別慌，只是釣魚攻擊_UNI

今早，CZ發推提醒：我們團隊在ETH上的UniswapV3上發現了一個潛在漏洞；到目前為止，黑客已經竊取了4295個ETH，他們正在通過TornadoCash洗錢，團隊希望與Uniswap取得聯系。經查詢CZ提示中的智能合約地址發現：確實有大量ETH被從UniswapV3上轉出，但似乎和普通的LP提款交易并無兩樣。

CZ推文發布不久后，一名推特網友@samczsun表示，這不是UniswapV3漏洞利用，而是一次成功的網絡釣魚活動。就在大家對此事展開熱烈討論時，CZ再次發推，曬出與UniswapV3創始人的談話截圖，表示這確實是一次網絡釣魚攻擊，因此導致批準了惡意交易的用戶的一些LPNFT被非法獲取，但這與UniswapV3協議無關，協議是安全的。最后CZ表示抱歉預警，希望大家保護自己免受網絡釣魚，不要點擊惡意鏈接。

受Curve Finance攻擊事件影響，UNI永續期貨交易溢價接近20%:金色財經報道，Curve Finance價值數百萬美元的利用讓交易者轉向Uniswap的UNI代幣。據加密服務提供商Matrixport跟蹤的數據，在該漏洞發生后，與UNI相關的永續期貨的融資利率已飆升至年化 19%。Matrixport研究與策略主管Markus Thielen表示，UNI 代幣（永續合約）的交易溢價近 20%，因為交易員預計 Uniswap 在 CRV 漏洞利用后將獲得更多市場份額。[2023/7/31 16:08:38]

Web3智能合約錢包Unipass上線Scrollpre-alpha測試網:12月19日消息，Web3智能合約錢包Unipass現已部署在以太坊擴容項目Scrollpre-alpha測試網上。Unipass是一個建立在MPC密鑰管理之上的智能合約錢包，用戶可以使用電子郵件和密碼注冊，并且支持on-chain Email社交恢復，幫助用戶方便地管理他們的私鑰，而無需使用Web2用戶不熟悉且容易出錯的助記詞等工具。[2022/12/19 21:53:37]

隨及，Uniswap創始人也發推證實了此次事件是一次網絡釣魚攻擊，并感謝CZ的及時提醒。

靈蹤安全CEO譚粵飛：大規模并且非常成功的實現AMM模式的是Uniswap:由Lotus總冠名，金色財經、鏈上ChainUP主辦，BTS Labs、Vtrading協辦，深圳多家區塊鏈企業聯合贊助的金色LIVE在深圳首家區塊鏈酒吧BTC LOUNGE舉辦。本期話題為《Defi浪潮下——交易所如何破局而生》

會議上，靈蹤安全CEO譚粵飛表示，在2020年，最大的變化就是業界有一個非常重大的創新就是自動做市商機制在合約中的成熟使用，實際上自動做市商的做法是在更早的時間就被提出了，但大規模并且非常成功的實現AMM模式的是Uniswap。Uniswap的創始人他最早得到這個靈感是從他的朋友，而他的朋友最早得到這個靈感是從一篇博客里面得到這個靈感。當交易所采用AMM這種方式以后，用戶之間的交易就再不需要交易所來進行撮合，用戶可以直接和數學公式和智能合約進行交互。這個變革發生以后，用戶就不需要依賴于人，或者不需要依賴于中心化系統，這是買方發生了巨大的變化。

另外一個，Uniswap上面還有一個非常重要的特點，在這種AMM支持的作用下，任何一個人，不管他發行什么代幣，只要提供交易對流動性到這個合約里，而人人都可以提供流動性，這種情況下相當于賣方的交易的對手也不再是人，也不再是傳統的中心化機構，而是智能合約。所以這時候賣方也出現了變化，買方和賣方都出現了變化說明不再依賴于傳統的中心化交易所。

正是在這樣的模式下，當Uniswap超過Coinbase的時候，它的團隊只有十個人，而Coinbase的團隊有一千位，這樣的效果，這樣的價值在傳統的中心化交易所里面我們完全看不到，但是在基于AMM的DEX智能合約里面實現了。[2021/3/17 18:53:07]

其實，早在6小時前，就有網友發現了此次釣魚攻擊事件。首先是惡意合約污染了事件數據，因此區塊瀏覽器會將“From”索引為合法的“UniswapV3：PositionsNFT”合約。

因此，用戶會看到“UniswapV3：PositionsNFT”向他們發送了一個令牌。他們會好奇并點擊，點擊后會將它們定向到域名為“/Uniswplp.com”的地址，該域名地址模仿了真實的Uniswap地址。

然后，盜竊者托管的網站在單擊文檔時調用了ethall()。這個函數的內容被篡改了，但是我們可以理解為它做了兩件事：a)將你的地址和瀏覽器客戶端信息發送到/66312712367123.com，可讓盜竊者用于非法活動。b)試圖竊取你的資產。PeckShield也對此次事件進行了回顧調查：證實了以上推斷，認為擁有UniswapV3流動性頭寸的人誤點進釣魚網站導致LPNFT被盜。

雖然只是常見的釣魚攻擊，這波操作卻引起了市場恐慌。UNI在二級市場的表現出現較大波動，最低一度跌至$5.23，截止發文暫報為$5.62。UniswapV3作為DEX的龍頭，擁有著有大量的流動性，鎖倉量更是位于前列，并呈不斷增長趨勢。在行業緊縮、龍頭競爭的當下，CZ的“小小烏龍”在社交媒體上容易被“過度解讀”。也有網友表示，CZ的做法沒有錯，如果不是重量級的行業大佬對此事件公開預警，UniswapV3團隊可能也不會關注并迅速采取行動，CZ的反應速度很快。Odaily星球日報也在此提醒大家，近期黑客進行釣魚攻擊事件頻發，一個釣魚模版就可以批量復制出大量不同釣魚網站，作惡成本極低。希望普通用戶提高警惕，加強安全意識，時刻保持懷疑，避免成為下一個受害者。

Tags：UNISWAPUniswapAMMAUNI幣MSWAP幣uniswap幣Bonded dAMM

歐易交易所app官網下載