UNI:Uniswap因漏洞被盜？別慌，只是釣魚攻擊_區塊鏈

今早，CZ發推提醒：我們團隊在ETH上的UniswapV3上發現了一個潛在漏洞；到目前為止，黑客已經竊取了4295個ETH，他們正在通過TornadoCash洗錢，團隊希望與Uniswap取得聯系。經查詢CZ提示中的智能合約地址發現：確實有大量ETH被從UniswapV3上轉出，但似乎和普通的LP提款交易并無兩樣。

CZ推文發布不久后，一名推特網友@samczsun表示，這不是UniswapV3漏洞利用，而是一次成功的網絡釣魚活動。就在大家對此事展開熱烈討論時，CZ再次發推，曬出與UniswapV3創始人的談話截圖，表示這確實是一次網絡釣魚攻擊，因此導致批準了惡意交易的用戶的一些LPNFT被非法獲取，但這與UniswapV3協議無關，協議是安全的。最后CZ表示抱歉預警，希望大家保護自己免受網絡釣魚，不要點擊惡意鏈接。

DeFi研究員：Uniswap推出Substrate鏈的可能性非零，可能是作為Layer2區塊鏈:金色財經報道，DeFi研究員Ignas詢問了Compound Finance提出的區塊鏈。Ignas回顧了Compound Finance于2021年宣布的Substrate構建的Compound鏈。根據Ignas的說法，Uniswap推出Substrate鏈的可能性非零，可能是作為Layer2區塊鏈。他認為這樣做會給Uniswap原生代幣UNI帶來更多的效用和估值，以實現去中心化。考慮到MakerDAO已經推出了原生區塊鏈，Ignas認為這是可能的。

Ignas引用了一份報告，該報告指出MakerDAO打算創建一個專有的區塊鏈，并將其稱為“NewChain”。根據該報告，NewChain將被橋接，但不一定取代支撐MakerDAO平臺的以太坊區塊鏈，這意味著NewStable、NewGovToken、Dai和MKR將繼續在以太坊區塊鏈上運行。然而，它們將受到通過安全橋運行的治理后端的保護。[2023/7/21 11:08:06]

Uniswap創始人：去中心化并不意味著用戶可以在其網絡上為所欲為:Uniswap創始人Hayden Adams表示，Uniswap Protocol是以太坊上完全去中心化的免許可智能合約；Uniswap Interface開源GPL代碼庫；app.uniswap是Uniswap Labs擁有的域名，指向Uniswap接口的IPFS托管實例。人們需要了解接口和協議之間的區別以及去中心化如何工作。去中心化并不意味著Uniswap Labs可以讓用戶在其網絡上做任何想做的事情。這意味著用戶不需要單個接口實例來訪問協議。事實上，目前大部分交易量都不是通過app.uniswap。這是由于鏈上集成和替代接口的激增，包括：交易機器人、錢包、接口分叉、其他接口、DEX聚合器。

此前消息，Uniswap Labs以 \"不斷變化的監管環境 \"為由，限制對代幣化股票和衍生代幣等訪問。[2021/7/25 1:13:49]

隨及，Uniswap創始人也發推證實了此次事件是一次網絡釣魚攻擊，并感謝CZ的及時提醒。

Orion Protocol將增加Uniswap為流動性提供商:1月14日，交易所聚合平臺Orion Protocol公布Orion Terminal主網開發進展。具體進展包含計劃增加Uniswap為流動性提供商、添加具有額外流動性的wBTC。[2021/1/14 16:07:32]

其實，早在6小時前，就有網友發現了此次釣魚攻擊事件。首先是惡意合約污染了事件數據，因此區塊瀏覽器會將“From”索引為合法的“UniswapV3：PositionsNFT”合約。

因此，用戶會看到“UniswapV3：PositionsNFT”向他們發送了一個令牌。他們會好奇并點擊，點擊后會將它們定向到域名為“/Uniswplp.com”的地址，該域名地址模仿了真實的Uniswap地址。

然后，盜竊者托管的網站在單擊文檔時調用了ethall()。這個函數的內容被篡改了，但是我們可以理解為它做了兩件事：a)將你的地址和瀏覽器客戶端信息發送到/66312712367123.com，可讓盜竊者用于非法活動。b)試圖竊取你的資產。PeckShield也對此次事件進行了回顧調查：證實了以上推斷，認為擁有UniswapV3流動性頭寸的人誤點進釣魚網站導致LPNFT被盜。

雖然只是常見的釣魚攻擊，這波操作卻引起了市場恐慌。UNI在二級市場的表現出現較大波動，最低一度跌至$5.23，截止發文暫報為$5.62。UniswapV3作為DEX的龍頭，擁有著有大量的流動性，鎖倉量更是位于前列，并呈不斷增長趨勢。在行業緊縮、龍頭競爭的當下，CZ的“小小烏龍”在社交媒體上容易被“過度解讀”。也有網友表示，CZ的做法沒有錯，如果不是重量級的行業大佬對此事件公開預警，UniswapV3團隊可能也不會關注并迅速采取行動，CZ的反應速度很快。Odaily星球日報也在此提醒大家，近期黑客進行釣魚攻擊事件頻發，一個釣魚模版就可以批量復制出大量不同釣魚網站，作惡成本極低。希望普通用戶提高警惕，加強安全意識，時刻保持懷疑，避免成為下一個受害者。

Tags：UNISWAPUniswap區塊鏈UNIF價格PapayaSwapuniswapwallet教程區塊鏈dapp開發白富美

Gateio