800 萬美元被盜– Uniswap:獨一無二的網絡釣魚攻擊


網絡釣魚,是的,但有點不同——互聯網一直充滿了各種各樣的騙局。不出所料,在加密貨幣生態系統中重用了幾種類型的攻擊來獲取有價值的用戶資產。例如,加密貨幣生態系統正在目睹越來越多的網絡釣魚攻擊,針對所有最大的項目。最新的目標就是以太坊(ETH)的DEX之王:Uniswap。

CZ 揭露Uniswap 黑客

半夜,在去中心化交易所Uniswap 上檢測到了幾個潛在的惡意活動。幣安首席執行官趙長鵬在法國時間午夜左右敲響了警鐘:

“我們的威脅情報服務在ETH區塊鏈上檢測到對Uniswap V3 的潛在攻擊。 到目前為止,黑客已經竊取了4,295 ETH,他們正在被Tornado Cash 洗錢。 有人可以通知Uniswap 嗎? 我們可以提供幫助。 謝謝。 »

幣安CEO Changpeng “CZ” Zhao 警告Uniswap 網絡釣魚攻擊CZ 發布的警報消息– 來源:Twitter

很快,攻擊的論文就獲得了特權。然而,PeckShield 公司發布的信息對這篇論文提出了質疑。事實上,根據PeckShield 的說法,這些是“從Uniswap 的多個頭寸收取費用和提取流動性的正常操作”。

事實上,對交易的分析表明行為正常。然而,有一點仍然很奇怪:接收資金的地址系統地通過Tornado Cash 發送,分批100 ETH。一種通常與惡意活動相關的模式。

專家判決:網絡釣魚攻擊的Uniswap 受害者

顯然,如果沒有web 3 開發人員和調查人員對此事進行調查,這樣的事件就不會發生。因此,在隨後的幾個小時內,包括@Sniko_ 在內的幾個用戶發布了他們的調查結果。

根據最初的調查結果,這不是Uniswap 合約中的缺陷,而是一次精心策劃的網絡釣魚攻擊。

提醒一下,法語中的網絡釣魚攻擊是一種攻擊類型,旨在以相同的方式複制給定服務的站點,以使用戶相信他正在與官方站點進行交互。但實際上,它與網站的損壞版本交互。目的是恢復他的私鑰或鼓勵他簽署惡意交易。

總共有超過7,500 ETH 通過攻擊者的地址,或超過800 萬美元。後者被系統地送回Tornado Cash 協議以掩蓋他們的踪跡。

一種相當獨特的網絡釣魚攻擊

在實踐中,網絡釣魚攻擊是基於假空投進行的。事實上,攻擊者通過“污染數據”創建了一個惡意合約,以便Etherscan 將其視為合法的“Uniswap V3:NFT Positions”合約。

一旦通過Etherscan 的“認證”,惡意合約就會將代幣發送到在Uniswap 上擁有位置的多個地址。 Etherscan 上標明的代幣名稱指的是一個完全模仿Uniswap 圖形章程的網站。

Uniswap 網絡釣魚攻擊導致超過7,500 個以太幣或超過800 萬美元的損失複製Uniswap 圖形章程的釣魚網站

該網站包含經典網絡釣魚網站的所有內容:

宣布獨家UNI代幣空投; 創造FOMO:“如果你遲到了,你就會錯過它” » ; 領取所述代幣的按鈕。

一旦用戶單擊該按鈕,該站點就會將他們的地址信息發送到另一個站點。隨後,該網站將嘗試竊取你的加密。

“根據你的web 3 注入指向的通道,它會嘗試通過(錯誤地)調用setApprovalForAll() 來竊取資產,或者要求你將原生令牌發送到它的地址。 »

在這兩種情況下,如果用戶簽署交易,他的資金和NFT 將被攻擊者訪問,攻擊者將立即提取它們。

這種攻擊遵循一種相當不尋常的網絡釣魚模式。這是因為網絡釣魚攻擊通常是通過受感染的Discord 服務器進行的。例如,無聊猿遊艇俱樂部的Discord事件。

黑客是不幸的事件,但它們不應該阻止你的加密之旅。不要等待開始增持加密貨幣之王。現在在LiteBit 平台上註冊,你將收到20 歐元的歡迎禮物(附屬鏈接)。

800 萬美元的文章消失了——Uniswap:一種前所未有的網絡釣魚攻擊首次出現在Journal du Coin 上。

資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載

Total
0
Shares
Related Posts