当前位置:首页-加密货币科技资讯-正文

去中心化金融协议Uniswap v3的部分用户被钓鱼 已损失超过3100万元

以太坊链上的知名去中心化金融协议Uniswap被发现漏洞,然而这是黑客发现的而且已经利用漏洞展开攻击。

据币安创始人赵长鹏发布的消息,其威胁情报团队发现漏洞和攻击,到目前为止黑客已窃取 4295 个以太坊。

按当前以太坊币价1091美元计算,失窃的这4295个以太坊价值约468.58 万美元,约合人民币3148.20万元。

去中心化金融协议Uniswap v3的部分用户被钓鱼 已损失超过3100万元

黑客正在混币洗钱:

盗窃的以太坊想要追查并非难事,黑客第一时间就选择将盗窃的以太坊转到混币器 Tornado Cash 进行混币。

这个过程类似洗钱可以隐藏以太坊的来源避免被各大平台封禁地址,实际上动作快的话估计这会儿已经套现。

然而基于去中心化金融协议的特性目前Uniswap项目方联系方式都没,赵长鹏不得不在推特上找人帮忙联系。

好在目前已经成功联系上项目方,经过项目方排查此次攻击并非协议漏洞,而是有用户不幸遭到黑客的钓鱼。

受害者的NFT被盗并出售:

根据项目方的描述此次黑客发起的钓鱼诱导用户进行授权,如果用户未看清协议授权那么黑客获得操作权限。

获得操作权限后黑客将受害者持有的NFT转出,原本用户是将NFT放在平台质押充当流动性获取其他收益的。

黑客将NFT转出后迅速卖出换成以太坊后再转到混币器进行交易,也就是说整个过程与Uniswap没太大关系。

在币圈各种钓鱼骗授权的情况屡见不鲜,在这里也提醒币圈的各位不要轻易点击链接授权,不然底裤都会没。

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批