2022 年 7 月 12 日、Uniswap V3 プラットフォームがフィッシング攻撃を受けました。 Tokenviewのデータによると、攻撃者は7,573ETH（約810万ドル相当）を盗んだ。

2022 年 7 月 12 日、Uniswap V3 プラットフォームがフィッシング攻撃を受けました。 Tokenviewのデータによると、攻撃者は7,573ETH（約810万ドル相当）を盗んだ。

1CZ早期予告

バイナンスのCEO CZ氏は、ハッカーがUniswap V3プラットフォームで4,295ETHを盗んだとツイートした。当初、CZ はこの攻撃を Uniswap V3 のプロトコルの脆弱性として説明していましたが、すぐにフィッシング キャンペーンであることが明らかになりました。 Uniswap 創設者の Hayden Adams も、この攻撃は Uniswap プロトコルとは関係なく、フィッシング攻撃であることを認めました。一部のLP NFTは、トランザクションの承認が遅れたために盗まれますが、これはUniswapプロトコル自体とは何の関係もありません。また、悪意のあるリンクを再度クリックしないようユーザーに注意を促します。 Tokenview の最新の価格データによると、UNI トークンの価格は執筆時点で 5.57 ドルに下落しており、24 時間で 6.9% 下落しました。

Tokenview のデータによると、7 月 12 日の 04:47:22 から 04:52:07 までに、Uniswap はフィッシング攻撃により 7,573 ETH (約 810 万ドル相当) 以上を失いました。その後、攻撃者は Tornado Cash を通じて 7,500 ETH をバッチ (それぞれ 100 ETH) で混合しました。

2 フィッシング攻撃

MetaMaskのセキュリティアナリスト、Harry Denley氏は、この攻撃が純粋にネイティブトークン（ETH、BNB）とUniswap LPのポジションをターゲットにしているという証拠があるとツイートした。デンリーはこの攻撃について最初に警鐘を鳴らした一人だった。また、この攻撃ではユーザーに署名させようとしてUNIのエアドロップを装って悪意のあるリンクが送信され、合計約73,399のアドレスが攻撃されたことを思い出させるツイートをした。

Denley氏によると、このフィッシング攻撃は、ブロックチェーントランザクションブラウザの「From」フィールドを操作して、正規の「Uniswap V3: Positions NFT」コントラクトからのものであるかのように見せかけ、「UniswapLP」と呼ばれる「悪意のあるトークン」をユーザーに送信することによって機能します。 。偽のコントラクトはユーザーにトークンを送信し、最終的なトークン名は本物の Uniswap をモデル化した偽の Web サイト「/uniswaplp.com」にユーザーを誘導します。この Web サイトは、ユーザーのアドレスとブラウザ クライアント情報を /66312712367123.com (攻撃者の指令センター) に送信し、ユーザーの暗号化された資産を盗もうとします。

Tokenview のデータによると、攻撃者は偽の契約を通じて合計 3,278 ETH の NFT ポジション、約 356 万ドル相当を盗みました。

現在、Uniswapは約810万米ドルを失っている。しかし、関連データは更新され続けるため、攻撃による被害はさらに拡大する可能性があります。