2022年7月12日， Uniswap V3 平台遭受了網絡釣魚攻擊。據Tokenview數據顯示，攻擊者已盜取7,573枚ETH，價值約810萬美元。

2022年7月12日， Uniswap V3 平台遭受了網絡釣魚攻擊。據Tokenview數據顯示，攻擊者已盜取7,573枚ETH，價值約810萬美元。

2022年7月12日， Uniswap V3 平台遭受了網絡釣魚攻擊。據Tokenview數據顯示，攻擊者已盜取7,573枚ETH，價值約810萬美元。

2022年7月12日， Uniswap V3 平台遭受了網絡釣魚攻擊。據Tokenview數據顯示，攻擊者已盜取7,573枚ETH，價值約810萬美元。

1 CZ預警

Binance首席執行官CZ發推提醒，黑客在Uniswap V3平台上竊取了4,295枚ETH。最初CZ將這次攻擊解釋為Uniswap V3的協議漏洞，但很快就被澄清為這是一場網絡釣魚活動。 Uniswap創始人Hayden Adams也證實了此次攻擊和Uniswap協議無關，而是一種釣魚網絡攻擊。一些LP NFT會因為誤點批准交易而被竊取，與Uniswap協議本身無關。並再次提醒用戶不要點擊惡意鏈接。據Tokenview最新價格數據顯示，本文撰寫時UNI 代幣價格已下降至5.57 美元，24 小時跌幅6.9%。

據Tokenview數據顯示，從7月12日04:47:22-04:52:07，Uniswap 在網絡釣魚攻擊中已損失超過7,573枚ETH，價值約810萬美元。攻擊者隨後將7,500枚ETH分批（每批100ETH）通過Tornado Cash進行混幣。

2 釣魚攻擊

MetaMask 安全分析師Harry Denley 發推表示，有證據表明，該攻擊純粹針對原生代幣（ETH、BNB）和Uniswap LP 頭寸。 Denley是最早對這場攻擊敲響警鐘的人之一。並發推提醒，該攻擊通過偽裝成UNI 空投發送惡意鏈接以試圖讓用戶簽名，總計攻擊了大約73,399 個地址。

根據Denley 的說法，網絡釣魚攻擊通過向用戶發送一個名為“UniswapLP”的“惡意代幣”來起作用——通過操縱區塊鏈交易瀏覽器中的“From”字段，使其看起來來自合法的“Uniswap V3：Positions NFT”合約。該虛假合約向用戶發送代幣，最終代幣名將他們引導至虛假網站“/uniswaplp.com”，該網站模式真實的Uniswap。該網站會將用戶的地址和瀏覽器客戶端信息發送到/66312712367123.com(攻擊者的指揮中心)，接著試圖盜取用戶的加密資產。