據報導,Uniswap DEX 的主要流動性提供者之一遭到黑客攻擊,價值約800 萬美元的資產從中流失。該平台會因虛假空投而遭受“網絡釣魚”攻擊。
這是一種網絡釣魚攻擊,導致一些LP NFT 被從批准惡意交易的個人那裡獲取
與協議完全分離
一個很好的提醒,以保護自己免受網絡釣魚,不要點擊惡意鏈接https://t.co/aj3Zh8UKqF
— hayden.eth 
(@haydenzadams)2022 年7 月11 日
上週一,安全公司PeckShield 發現了一系列不尋常的交易,這些交易清空了與Uniswap 流動性提供商之一相關的賬戶。這些操作一次從該地址中以100 個塊消耗了7,500 個ETH 代幣,總計約804 萬美元。這些操作最可疑的地方在於,接收者是Tornado Cash “混合器”,這是一種去中心化的工具,可以混淆從其平台進行的交易的接收者。
在調查了發生的事情后,發現該提供商是一個尚未確定身份的組織進行的黑客攻擊的受害者。受害者會遭受比平時更複雜的“網絡釣魚”攻擊。攻擊者使用了屬於假“空投”的代幣,據稱是由DEX Uniswap 自己組織的。一旦受害者與代幣交互,他們就會簽署由黑客創建的智能合約,讓他們完全控制錢包的操作。
在攻擊發生時,錢包正在努力為Uniswap 版本3 上的WBTC/USDC 對提供流動性。在獲得訪問權限後,黑客停止了錢包的流動性頭寸,將資產換成ETH,並直接轉移到Tornado Cash。
目前尚不清楚誰可能是這次襲擊的幕後黑手,也沒有已知的組織承認這次襲擊。 Uniswap 已啟動調查,DEX 暫未對攻擊者進行獎勵。
最早注意到這次攻擊的人之一是幣安首席執行官趙長鵬(CZ)。 CZ 本人在Twitter 上發了一個帖子,Uniswap 的創始人Hayden Adams 對此做出了回應,承認問題是協議的一部分。
繼續閱讀Elon Musk 決定取消購買Twitter 的原因,你可能會覺得很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載
