Uniswap V3流动资金池遭遇网络钓鱼攻击,损失3278ETH的NFT头寸,价值约3563644美元。攻击者通过伪装UNI空投发送恶意链接,影响了73,399个地址。Metamask分析师首先发现攻击,黑客利用Uniswap V3协议,针对流动性供应商,目前被盗金额达7500 ETH。Uniswap Labs确认黑客冒充官网欺骗用户,网络钓鱼攻击在web3领域持续造成破坏。"
117206153,10535520,理解MIPS中的jal指令:C语言到汇编的转换,"['MIPS架构', '汇编语言', 'C语言编程', '编译原理']
2022年7月14日消息,Uniswap V3流动资金池遭遇网络钓鱼攻击。
截至目前流动性提供者已经损失了价值3278ETH的NFT头寸,约合3563644美元。该攻击通过伪装成 UNI 空投发送恶意链接以试图让用户签名,总计攻击了大约 73,399 个地址。
黑客设法瞄准了 Uniswap v3 协议的流动性供应商,并实施了一场精心策划的网络钓鱼活动,迄今为止在攻击中损失了超过 800 万美元的 ETH。 Metamask 分析师 Harry Denley 是第一个检测到该攻击的人,并观察到 73,399 个地址被发送了一个名为 UniswapLP 的恶意令牌,并以假 UNI 令牌空投为借口将其资产作为攻击目标,这就是 Uniswap 遭受网络钓鱼攻击的方式。
发送给受害者的代币似乎来自合法的 Uniswap V: Positions NFT 合约,只需在区块链浏览器中操作 From 字段即可。 不良行为者托管的网站读取敏感的用户信息并从他们的钱包中窃取资金。 攻击背后的实体被认为是通过发送恶意令牌针对数千个地址的复杂攻击的一部分。 币安首席执行官赵长鹏推测,价值高达 470 万美元的 ETH 被盗走,但 MistTracker 数据显示,被盗金额达到 7500 ETH。
Uniswap Labs 的创建者证实,黑客设法冒充官方网站并欺骗 LP 提供商签署恶意交易,但该协议尚未被利用。 网络钓鱼活动等 Web3 风格的攻击继续在 web3 空间中造成严重破坏,并且在 4 月份还检测到了大量冒充 STEPN 的网络钓鱼网站。 OpenSea 报告了一次数据泄露事件,该事件影响了订阅邮件列表的客户的 PII,并警告客户这些网络钓鱼企图。
根据 CertiK 的报告,网络钓鱼攻击增加了 170%,报告强调社交媒体平台已成为这些项目的主要痛点:
“从 web3 安
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
