ETH:SAFEIS：深度剖析Uniswap黑客攻擊事件!_女生用ethereal當網名什么寓意

近日，發生了一起針對UNISWAP的黑客攻擊事件，黑客通過釣魚攻擊的方式盜取了眾多用戶錢包里的巨額資產。

黑客在此次釣魚攻擊中盜取了價值約為830萬美元的虛擬貨幣資金，攻擊后不久，黑客即將幾乎所有盜取的虛擬貨幣轉移到TornadoCash中進行混幣。

SAFEIS通過綜合研判，梳理出整個攻擊事件的發展脈絡。

釣魚網站

通過查看釣魚網站，可以看出該虛假網站和UNI官網高度相似，就是為了釣魚攻擊而仿照UNI官網而做的仿冒虛假網站。

GOFi投資者起訴韓國金管局主席等人，指控他們拖延Gopax經營者變更程序:6月29日消息，韓國加密交易所Gopax旗下理財產品GOFi的投資者和法定代表人已向該國金融服務委員會主席以及金融監管局主席以及金融服務委員會金融情報室（FIU）院長提起訴訟，指控其遲遲未接受Gopax經營者變更報告，導致GOFi無法重新開放提款，并要求他們賠償5000萬韓元的損失。

3月7日，Gopax向金融情報機構提交了一份關于注冊高管和業務運營商變更的報告，在完成該變更后，幣安才能完成對Gopax的收購。訴訟稱，根據現行法律，當局必須在45天內通報變更報告受理結果，但當局并未這樣做，投資者因此蒙受損失，他們“正在審查超出依法合法審查范圍的其他部分”。[2023/6/29 22:08:10]

韓國數字資產委員會：應允許金融公司參與數字資產業務:1月30日消息，韓國負責監管虛擬資產的“數字資產委員會”今日召開新行業與監管創新TF研究成果報告會，該研究表示，應允許金融公司參與數字資產（虛擬資產）業務，現有金融公司的經驗、技巧和合規性應在數字資產市場中得到體現，以補充制度基礎的不足。數字資產委員會委員們一致認為，利用數字資產的服務實際上與現有金融服務相似的情況很多，數字資產被看作是具有財產價值的無形財產，因此應該消除界限。

此前，數字資產委員會一直在檢查數字資產市場上的各種問題，并尋求相關政策的方向。[2023/1/30 11:36:25]

然而，該虛假網站還是有很多明顯不正常的特征，比如，無法進行網絡切換。此外，該網站注冊時間很短，只是在發動攻擊前四天進行注冊的，注冊人保持匿名。

資管公司：美聯儲緊縮政策的效果已有所顯現:11月1日消息，資產管理公司TwentyFour Asset Management稱，由于9月通脹仍處于高位，美聯儲周三加息75個基點的決定已被市場完全消化，但美聯儲緊縮政策的效果實際上已有所顯現。該公司合伙人David Norris表示，美聯儲緊縮政策似乎確實在發揮作用，近期疲弱的住房經濟數據以及10月份PMI初值出現明顯收縮。與此同時Norris表示，無論經濟數據如何，預計美聯儲的措辭都將直接聚焦在抗擊通脹上，因此認為11月美聯儲的加息幅度將在75個基點左右。（金十）[2022/11/1 12:04:56]

攻擊過程技術分析

黑客創建了一個虛假的“UniswapLPcom”代幣，合約地址為0xcf39...00c，然后把這些虛假代幣空投到大約7.4萬個錢包中，每個錢包收到400個代幣。

當一些用戶經受不住誘惑，被誘騙至虛假代幣名稱相同的釣魚網站時，他們會收到一條消息，說明他們能夠索取與他們收到的“UniswapLPcom”代幣數量相等的UNI代幣。

一旦用戶點擊“點擊此處領取”的按鈕并在錢包中批準授權和交易，就會觸發一個名為SetApprovalForAll()函數的調用。這可使黑客訪問用戶錢包，并能夠竊取用戶錢包中的NFT，緊接著，黑客可以定位NFT合約并利用UniswapV3將盜取的NFT交換為WBTC和ETH。

此后黑客通過四筆交易，將總計240枚WBTC和3278枚ETH進行轉移歸集。這是黑客收集被盜資金的交易截圖之一。

黑客收集被盜資金的交易截圖之一

隨后，黑客將240枚WBTC換成4295枚ETH。

資產追溯

通過SAFEIS資金追溯平臺，可以更好地了解本次黑客攻擊事件的資金的流向。在這次網絡釣魚攻擊中，總共有7,500ETH被轉移到TornadoCash，轉移時約為830萬美元，換算為人民幣約為5600萬元。

經驗總結

加密行業釣魚攻擊事件頻繁發生，釣魚網站制作成本和技術要求都很低，目前，已經形成相當完善、模塊化、流程化的黑色產業鏈，攻擊者甚至都不用自己搭建虛假網站，可以通過某些軟件直接生成。SAFEIS提醒廣大加密用戶，在看到任何公告、消息和鏈接時，保持警惕至關重要，必須首先驗證其真實性。

來源：金色財經

Tags：數字資產UNIOPAETH數字資產是未來最大的資產UNICORN價格SEKOPAY女生用ethereal當網名什么寓意

pepe最新價格