UNI:Uniswap因漏洞被盗？别慌，只是钓鱼攻击_NFT

今早，CZ发推提醒：我们团队在ETH上的UniswapV3上发现了一个潜在漏洞；到目前为止，黑客已经窃取了4295个ETH，他们正在通过TornadoCash，团队希望与Uniswap取得联系。经查询CZ提示中的智能合约地址发现：确实有大量ETH被从UniswapV3上转出，但似乎和普通的LP提款交易并无两样。

CZ推文发布不久后，一名推特网友@samczsun表示，这不是UniswapV3漏洞利用，而是一次成功的网络钓鱼活动。就在大家对此事展开热烈讨论时，CZ再次发推，晒出与UniswapV3创始人的谈话截图，表示这确实是一次网络钓鱼攻击，因此导致批准了恶意交易的用户的一些LPNFT被非法获取，但这与UniswapV3协议无关，协议是安全的。最后CZ表示抱歉预警，希望大家保护自己免受网络钓鱼，不要点击恶意链接。

Uniswap正与7个NFT借贷协议探讨，以解决流动性分散和信息不对称问题:8月23日消息，Uniswap NFT产品负责人Scott发推称，Uniswap将是所有NFT流动性的接口。我们现在正在与7个NFT借贷协议进行探讨，以解决流动性分散和信息不对称的问题。这是建立NFT金融化的第一步。

今年6月份，Uniswap Labs收购NFT聚合市场Genie，具体交易条款未披露。Uniswap Labs表示，此次收购将把NFT集成到其产品中，从Uniswap网络应用程序开始，用户很快将能在其市场上买卖NFT，Uniswap Labs还将把NFT集成到开发人员API和小部件中。[2022/8/23 12:43:48]

UNI突破36美元关口 日内涨幅为8.21%:火币全球站数据显示，UNI短线上涨，突破36美元关口，现报36.0004美元，日内涨幅达到8.21%，行情波动较大，请做好风险控制。[2021/5/18 22:14:12]

随及，Uniswap创始人也发推证实了此次事件是一次网络钓鱼攻击，并感谢CZ的及时提醒。

其实，早在6小时前，就有网友发现了此次钓鱼攻击事件。首先是恶意合约污染了事件数据，因此区块浏览器会将“From”索引为合法的“UniswapV3：PositionsNFT”合约。

Bloom与Transunion合作推出基于区块链的身份档案服务:区块链创业公司Bloom与美国信用报告机构Transunion合作推出了Bloom手机应用的第二版。该应用程序允许用户创建和建立一个基于区块链的身份档案，同时提高用户数据的安全性。用户可以使用一个新的免费信用监测功能，该功能目前只在美国可用。美国用户将能够选择加入Bloom信用监测，并检查他们的传统信用局数据，包括信用评分、当前贷款、信用卡和月度支付。（The Paypers）[2020/4/15]

因此，用户会看到“UniswapV3：PositionsNFT”向他们发送了一个令牌。他们会好奇并点击，点击后会将它们定向到域名为“/Uniswplp.com”的地址，该域名地址模仿了真实的Uniswap地址。

然后，盗窃者托管的网站在单击文档时调用了ethall()。这个函数的内容被篡改了，但是我们可以理解为它做了两件事：a)将你的地址和浏览器客户端信息发送到/66312712367123.com，可让盗窃者用于非法活动。b)试图窃取你的资产。PeckShield也对此次事件进行了回顾调查：证实了以上推断，认为拥有UniswapV3流动性头寸的人误点进钓鱼网站导致LPNFT被盗。

虽然只是常见的钓鱼攻击，这波操作却引起了市场恐慌。UNI在二级市场的表现出现较大波动，最低一度跌至$5.23，截止发文暂报为$5.62。UniswapV3作为DEX的龙头，拥有着有大量的流动性，锁仓量更是位于前列，并呈不断增长趋势。在行业紧缩、龙头竞争的当下，CZ的“小小乌龙”在社交媒体上容易被“过度解读”。也有网友表示，CZ的做法没有错，如果不是重量级的行业大佬对此事件公开预警，UniswapV3团队可能也不会关注并迅速采取行动，CZ的反应速度很快。Odaily星球日报也在此提醒大家，近期黑客进行钓鱼攻击事件频发，一个钓鱼模版就可以批量复制出大量不同钓鱼网站，作恶成本极低。希望普通用户提高警惕，加强安全意识，时刻保持怀疑，避免成为下一个受害者。

标签：UNIUniswapSWAPNFTUNIX价格uniswap币总量有多少StableXSwapNFTD币

DAI热门资讯