2022年7月12日,UniswapV3平台遭受了网络钓鱼攻击。据Tokenview数据显示,攻击者已盗取7,573枚ETH,价值约810万美元。
CZ预警
Binance首席执行官CZ发推提醒,黑客在UniswapV3平台上窃取了4,295枚ETH。最初CZ将这次攻击解释为UniswapV3的协议漏洞,但很快就被澄清为这是一场网络钓鱼活动。
Uniswap创始人HaydenAdams也证实了此次攻击和Uniswap协议无关,而是一种钓鱼网络攻击。一些LPNFT会因为误点批准交易而被窃取,与Uniswap协议本身无关。并再次提醒用户不要点击恶意链接。据Tokenview最新价格数据显示,本文撰写时其代币UNI的价格已下降至5.57美元,24小时跌幅6.9%。
NFT项目CyberKongz推特和Discord账号遭攻击:1月7日消息,CertiK监测数据显示,NFT项目CyberKongz官方推特和Discord账号遭到黑客攻击。
黑客将推特主页链接等更换为钓鱼链接并发布虚假Mint信息。目前该推特账号已更名,并处于封禁保护中。[2023/1/7 11:00:05]
据Tokenview数据显示,从7月12日04:47:22-04:52:07,Uniswap在网络钓鱼攻击中已损失超过7,573枚ETH,价值约810万美元。攻击者随后将7,500枚ETH分批通过TornadoCash进行混币。
公链项目Fusion开源4.0.0版本代码,将于区块高度580万进行硬分叉升级:11月3日消息,Fusion基金会于今日公布4.0.0代码,在580万块高度进行分叉升级,作为web3.0的底层公链体系,在2017年末提出加密金融的理念并开始构建跨链生态,时间分片技术和量子交换生态也已经成为DeFi生态的核心组建。并且使用Fusion DCRM跨链技术的Chainge,Anyswap,Multichain,Nerve,Fantom等TVL总计超过103亿美元,24小时跨链资金体量超过3亿美元。
4.0版本升级包含:
1. 升级虚拟机兼容以太坊最新伦敦版本,所有EVM兼容的智能合约协议无需修改代码可以立刻跑在Fusion上
2. 修改了部分操作码的燃料消耗
3. 交易支持种类提升
4. Console 支持ES6 脚本
5. 提升go-leveldb性能
6. 升级了downloader / miner / trie模组
7. 升级rlp 性能并支持新特性
8. 交易TPS提升5倍。[2021/11/3 6:29:38]
钓鱼攻击
优盾钱包CMO孟春东:流动性挖矿实质就是将项目后期收益通过代币先分发给用户和社区:据官方渠道消息,针对持续火热的DeFi话题,近日优盾钱包CMO孟春东对外表示,回顾DeFi这波行情大事件,可以看到DeFi热潮源于流动性挖矿和Compound分发的治理代币,其实流动性挖矿的实质就是将一些项目后期收益通过代币先分发给用户和社区,它的好处是能快速获取用户,这是一个正常的互联网营销行为,但随着有很多项目模仿就将市场推向了非理性程度。
作为数字资产管理系统,优盾钱包团队近期深入分析,DeFi未来发展不会只局限于自动化做市商、借贷稳定币等,它应该会散发出一些新东西,比如跨界跨境金融,所以我们也投了一些涉及到跨境跨界汇款、转帐的产品,除了稳定币的机会外,这也是一个大机会。[2020/10/5]
MetaMask安全分析师HarryDenley发推表示,有证据表明,该攻击纯粹针对原生代币和UniswapLP头寸。Denley是最早对这场攻击敲响警钟的人之一。并发推提醒,该攻击通过伪装成UNI空投发送恶意链接以试图让用户签名,总计攻击了大约73,399个地址。
根据Denley的说法,网络钓鱼攻击通过向用户发送一个名为“UniswapLP”的“恶意代币”来起作用——通过操纵区块链交易浏览器中的“From”字段,使其看起来来自合法的“UniswapV3:PositionsNFT”合约。该虚假合约向用户发送代币,最终代币名将他们引导至虚假网站“/uniswaplp.com”,该网站模式真实的Uniswap。该网站会将用户的地址和浏览器客户端信息发送到/66312712367123.com(攻击者的指挥中心),接着试图盗取用户的加密资产。
Tokenview数据显示,通过虚假合约攻击者共盗取了3,278ETH的NFT头寸,价值约356万美元。
目前Uniswap已损失约810万美元。但随着相关数据不断更新,此次攻击可能会造成更大的损失。
结尾
NFT和Defi市场网络钓鱼攻击事件层出不穷。当前利用网络钓鱼攻击似乎成了加密市场盗窃的流行方式,据相关数据统计,2021年区块链网络中因网络钓鱼攻击而导致的资产损失就超过64亿美元。Uniswap此次遭受攻击再次向加密社区发出警告,必须要重视反钓鱼知识的学习。
Tokenview再次提醒广大用户,对于未知/恶意链接应时刻提高警惕,细心核对交易信息,保护好账户密码、助记词、私钥等敏感信息。
Tokenview也将持续关注UniswapV3被攻击事件的最新动态。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。