今朝、CZ は次のようにツイートして思い出させました: 私たちのチームは ETH 上の Uniswap V3 に潜在的な脆弱性を発見しました; これまでのところ、ハッカーは 4295 ETH を盗み、Tornado Cash を通じて資金洗浄を行っています。

CZプロンプトでスマートコントラクトのアドレスを問い合わせたところ、確かにUniswap V3から大量のETHが送金されたことが判明しましたが、通常のLP出金取引と何ら変わらないようでした。

CZ のツイートから間もなく、Twitter ユーザー @samczsun は、これは Uniswap V3 エクスプロイトではなく、成功したフィッシング キャンペーンであると述べました。

誰もがこの問題について熱心に議論しているとき、CZは再びツイートし、Uniswap V3の創設者との会話のスクリーンショットを投稿し、これは確かにフィッシング攻撃であり、その結果、悪意のある取引を承認したユーザーの一部のLP NFTが違法に取得されたと述べました。ただし、これは安全な Uniswap V3 プロトコルとは何の関係もありません。最後に、CZ 氏は警告に対して謝罪の意を表明し、誰もがフィッシングから身を守り、悪意のあるリンクをクリックしないことを望んでいます。

その後、Uniswapの創設者もツイートして、事件がフィッシング攻撃であったことを確認し、適時注意を促してくれたCZに感謝した。

実際、6 時間前には一部のネチズンがフィッシング攻撃を発見しました。 1 つ目は、悪意のあるコントラクトがイベント データを汚染するため、ブロック エクスプローラーは「From」を正規の「Uniswap V3: Positions NFT」コントラクトとしてインデックス付けします。

したがって、ユーザーには「Uniswap V3: Positions NFT」がトークンを送信したことがわかります。ユーザーは興味を持ってクリックすると、実際の Uniswap アドレスを模倣したドメイン名「/Uniswplp.com」のアドレスに誘導されます。

泥棒がホストする Web サイトは、ドキュメントがクリックされると ethall() を呼び出しました。この関数の内容は改ざんされていますが、次の 2 つのことを行うことがわかります。

a) アドレスとブラウザ クライアント情報を /66312712367123.com に送信します。これは、窃盗犯が違法行為に使用する可能性があります。

b) あなたの資産を盗もうとする。

PeckShield は、この事件について遡及調査も実施しました。上記の推論が確認され、UniswapV3 流動性ポジションを持つ人々が誤ってフィッシング Web サイトをクリックし、その結果 LP NFT が盗難されたと考えられました。

これは一般的なフィッシング攻撃にすぎませんが、この攻撃の波は市場にパニックを引き起こしました。流通市場における UNI のパフォーマンスは大きく変動しており、最低点は 5.23 ドルまで下落しており、発行日現在の暫定レポートは 5.62 ドルです。

DEX のリーダーとして、Uniswap V3 は大量の流動性を有し、ロックされたポジションの量が最前線にあり、増加傾向を示しています。現在の業界の競争が激化して主導権を握っている中、CZ の「リトルウーロン」はソーシャル メディアで簡単に「過大解釈」されています。

一部のネチズンも「CZのアプローチには何の問題もなかった。もし業界の重鎮がこの事件について公に警告していなかったら、Uniswap V3チームはこれに注意を払わず迅速な行動をとらなかったかもしれない。CZは迅速に対応した」と述べた。

Odaily はまた、最近ハッカーによるフィッシング攻撃が頻繁に発生しており、単一のフィッシング テンプレートを使用して多数の異なるフィッシング Web サイトを一括コピーでき、悪事を行うコストが非常に低いことを皆さんに思い出させます。一般のユーザーがより警戒し、セキュリティ意識を強化し、常に疑いを持ち、次の被害者にならないようにすることが期待されます。